| 臉書 | 漏洞 | Facebook

臉書驚爆史上最大漏洞攻擊,全球高達5,000萬用戶個資恐遭駭客竊取

臉書在臺灣時間9月28日晚上爆出史上最大漏洞攻擊,因為更新影片上傳功能程式碼出現開採漏洞,導致全球至少5,000萬名臉書帳戶資訊,恐遭駭客竊取。

2018-09-29

| Kubernetes | kubelet | TLS

Kubernetes 1.12出爐,大幅簡化憑證設定工作

Kubelet第一次執行必須要在叢集啟動期間,以帶外(Out-of-band)程序為其提供客戶端憑證,由於過程太繁瑣,許多使用者乾脆為所有Kubelet部署單一憑證,而這也間接造成了安全疑慮。

2018-09-28

| VirusTotal Enterprise | 惡意程式

企業版惡意程式分析服務VirusTotal Enterprise上線,搜尋速度快100倍

企業版VirusTotal除了掃描檔案、網址、惡意程式分析及偵測服務外,允許使用者搜尋惡意程式樣本、尋找未來的惡意程式樣本、分析惡意程式的關係圖,還能透過API自動化所有的任務。

2018-09-28

| 蘋果 | 遠端裝置管理 | DEP

Duo:蘋果遠端裝置管理服務DEP含有驗證缺陷

由於DEP註冊蘋果裝置僅以序號進行驗證,未強制要求其他的身份驗證,駭客可以擅自註冊自己的裝置,取得企業的各種憑證、應用程式、Wi-Fi密碼或VPN,導致受攻擊的風險增加。

2018-09-28

| 臉書 | 雙因素驗證 | 廣告

臉書再爆隱私爭議,坦承用雙因素驗證用戶的電話號碼發送廣告

研究人員發表報告指出,臉書用於精準廣告的身份辨識資料來源,其中包括使用者為雙因素驗證所提供的電話號碼,即便用戶本人未提供,只要用戶的親友同意分享聯絡人資訊給臉書,也會被用於影子資料,成為精準廣告投放的依據。

2018-09-28

| 資安 | 漏洞獎勵 | Bug Bounty | 漏洞通報平臺 | HITCON ZeroDay | 臺灣駭客協會

【Bug Bounty正在全球興起,臺灣今年也有平臺提供管道】臺灣公益漏洞通報平臺助企業推動獎勵計畫

成立兩年的HITCON ZeroDay,讓發現漏洞的資安人員能有集中的管道通知企業,在今年3月,他們更是開始推動漏洞回報獎勵計畫,鼓勵企業採取主動積極的方式挖掘未知的漏洞,甚至找出企業合適的資安人才

2018-09-28

| QRecorder | 木馬程式

Android通話錄音程式QRecorder暗藏木馬,專偷金融憑證盜轉銀行存款

QRecorder雖具備錄音功能,但暗藏木馬以偵測被害裝置是否安裝某些銀行行動程式,以竊取被害人的金融憑證,再將其銀行帳戶內的存款轉出,再至ATM盜領。

2018-09-27

| 思科 | Linux DoS | 漏洞

思科:逾80款路由器、交換器產品受Linux DoS漏洞影響

FragmentStack為一可導致阻斷服務的漏洞,影響Linux核心3.9以上版本,在8月已揭露,思科本週發出安全公告,指旗下88款產品,包括vEdge路由器系列、Nexus交換機系列等均受到影響,將在今年9月到明年2月間陸續修補。

2018-09-27

| Yubico | NFC | 安全金鑰

Yubico發表全球首款多協定安全金鑰Yubikey 5,支援NFC感應解鎖

YubiKey 5 NFC支援以USB和NFC介面,讓桌電、筆記型電腦或是支援FIDO2的行動裝置,都能使用感應即認證的方式解鎖。

2018-09-26

| Mozilla | Firefox Monitor

可查詢自己的帳號是否外洩的Firefox Monitor上線了

Firefox Monitor採用Have I Been Pwned的查詢服務,用戶在Firefox Monitor上輸入電子郵件帳號,系統就會比對Have I Been Pwned的外洩資料庫,供使用者查詢自己的帳號資料是否曾被外洩。

2018-09-26

| NSA | 資料外洩

把機密資料帶回家又被俄羅斯駭客偷走的NSA前員工被判5.5年徒刑

一名NSA前員工在2010年到2015年間擅自將職務上取得的機密資料攜出存放於家中的電腦,有媒體報導,俄羅斯駭客透過該員工家中電腦安裝的卡巴斯基竊取這些資料。

2018-09-26

| 門羅幣 | 漏洞

門羅幣的錢包軟體暗藏可「燒毀」業者貨幣的重大漏洞

駭客開採門羅幣錢包軟體中的漏洞,可以消耗門羅幣交易中心、服務商、商家擁有的門羅幣,被稱為「燒毀臭蟲」。

2018-09-26