根據聯想的說法,經過身分驗證的使用者可串連其中的某些漏洞來擴張權限,駭客也可引誘NAS用戶點選連結,以執行惡意的JavaScript並竊取其憑證。目前聯想已修補漏洞。
2018-10-02
| ESET | APT | UEFI Rootkit
防盜軟體遭改造為UEFI Rootkit惡意程式,入侵主機板韌體且難以移除
資安廠商Eset提到,多數的UEFI Rootkit都只是概念性驗證,沒有任何的野生UEFI Rootkit被偵測過,直到他們從受害者的電腦中找到了LoJax這支惡意程式。
2018-10-01
FBI與美國國土安全部發出聯合警告,鎖定RDP遠端桌面協定的攻擊正在升溫當中,用戶使用弱密碼、舊版本RDP、無限制存取的TCP 3389傳輸埠,以及未限制錯誤登入次數,都是容易導致RDP攻擊的原因。
2018-10-01
人工智慧系統追求效能最大化實現目標,就可能產生不安全的探索行為,例如安全框架中提出的強健性,是要保證家用清潔機器人,不會在學習最佳打掃策略時,把濕拖把放到插座上。
2018-10-01
當心! 用桌面版Telegram的P2P語音通話可能外洩你的IP
研究人員發現在使用桌面版Telegram進行P2P語音通話時,在紀錄中可察看對方的公開或私有IP,影響版本包括Telegram for Desktop及Telegram Messenger for Windows。
2018-10-01
在美國司法上,密碼與生物特徵是不同的,人們有權拒絕交出密碼給警方,卻不能拒絕警方要求以指紋、人臉解鎖裝置,媒體報導FBI在近期一宗案件中,以嫌犯的人臉解鎖他所使用的iPhone X。
2018-10-01
此一法案將自2020年1月1日開始,要求製造商為IoT裝置提供合理的安全功能,以保障裝置及其資料的安全,不受非授權存取、破懷、使用、修改或是揭露。
2018-10-01
| 虛擬修補
上週我們探討關於安全性弱點的懸賞計畫,也就是Bug Bounty,並且製作了887期封面故事《化被動為主動,企業開始懸賞抓漏》,接下來我們談談「修補」,不過,這裡想討論的議題並不是關於安裝「安全性補充程式」,而是虛擬修補(Virtual Patching)。
2018-10-01
| 360度全景相機 | 網路視訊監控 | IoT Security
晶睿推出新一代360度網路監控攝影機FE9391-EV,當中配備1200萬CMOS感光元件,並採用了第二代智慧型紅外線攝影技術
2018-09-30
| 資安 | 漏洞獎勵 | Bug Bounty | 群暉 | 漏洞揭露計畫 | 漏洞獎勵計畫 | Secure by Design | Security by Design
【Bug Bounty概念席捲全球,臺灣也有企業實際應用】群暉跟上全球腳步,推出安全性弱點獎金計畫
運用漏洞回報獎勵計畫(Bug Bounty Program),讓企業本身服務及產品更安全,已有不少大型全球企業這麼做,像是微軟、Google、LINE等,臺灣也有企業執行這樣的計畫
2018-09-29
| 資安 | 漏洞獎勵 | Bug Bounty | 漏洞揭露計畫 | 漏洞回報獎勵計畫 | 產品資安 | 產品安全
【漏洞獎勵計畫成為企業安全新戰略】借駭客之力找出安全盲點,漏洞獎勵風潮吹向臺灣
近幾年來,企業面對資安漏洞問題的方式變得更積極,甚至連美國國防部、新加坡國防部,都會用漏洞獎勵計畫來挖掘潛藏弱點,這兩年來,臺灣也開始接受這樣的概念,並有企業開始這麼做
2018-09-29
臉書驚爆史上最大漏洞攻擊,全球高達5,000萬用戶個資恐遭駭客竊取
臉書在臺灣時間9月28日晚上爆出史上最大漏洞攻擊,因為更新影片上傳功能程式碼出現開採漏洞,導致全球至少5,000萬名臉書帳戶資訊,恐遭駭客竊取。
2018-09-29