| WD | NAS漏洞 | My Cloud | 身分驗證漏洞

知道還不補!研究人員踢爆WD低階NAS有身分驗證繞過漏洞,但WD知情一年遲遲未修

早在去年4月,資安研究員發現了WD NAS產品漏洞後,就連忙告知WD,但他等了一年多都沒有看到廠商後續修補動作,才決定公開,果然,一公布後隔天,WD連忙宣布會於幾週內修補

2018-09-20

| Newegg | 信用卡資料外洩 | 駭客入侵 | Magecart | Skimmer

Magecart駭客集團犯案連連,除了英航和Ticketmaster售票網,Newegg也陷災情,數百萬卡號曝險一個月

這個專門竊取信用卡資料的駭客集團Magecart近來連連作案,6月爆出的售票網Ticketmaster遭駭事件,以及9月間英航被駭事件之外,最新一起災情是每月5千萬瀏覽人次的Newegg電商平臺

2018-09-20

| Xbash | 勒索 | 惡意程式 | 挖礦

新惡意程式Xbash攻擊手法多元化,兼具勒索與挖礦能力,專門鎖定Linux及Windows平台

Xbash這支惡意程式具有了多元化的攻擊能力,兼具勒索、挖礦攻擊與殭屍網路控制等能力,還有專門程式掃描企業內網各種漏洞,專供Windows和Linux平臺

2018-09-19

| 行動間諜程式 | Pegasus | 公民實驗室 | NSO | 駭客公司

公民實驗室指控:間諜程式Pegasus被部署在45國!但開發商NSO Group否認:沒這回事

公民實驗室追蹤,2016年8月到2018年8月其間,有36個的組織在45個國家執行用這個間諜程式來監控,包括美國、法國、印度、以色列、墨西哥、南非、新加坡、泰國到埃及等,台灣並未入列。

2018-09-19

| 新加坡 | 網路安全周 | SICW | 漏洞獎勵計畫

新加坡副總理:星國扮演東協資安主導者,年底舉辦漏洞獎勵計畫

新加坡舉辦第三屆網路安全周,由副總理兼國家安全協調部長張志賢發起,擴大星國在東協國家資安影響力,年底也將邀請全球白帽駭客共同參與國家級的漏洞獎勵計畫

2018-09-19

| 資安一周 | 資安周報 | IT周報

資安一周第9期:近7成德國製造業曾遭攻擊,半數來自網路威脅。15行CSS惡意程式碼就能重啟你的iOS裝置

0913~0919一定要看的資安新聞

 

2018-09-19

| 桌面管理 | 微軟 | MMD | Microsoft Managed Desktop

微軟推出企業員工桌面管理服務MMD,還能自動更新和修補裝置OS

這個MMD(Microsoft Managed Desktop)訂閱服務,整合了Microsoft 365 Enterprise、裝置即服務(device as a service)以及雲端裝置管理服務,微軟想替企業管理員工桌面。

2018-09-18

| 網路監控主機 | 產品漏洞 | NVRMini2 | 京晨科技

國產監視器軟體有漏洞!數十萬台監視器恐有遭駭客控制的高風險

資安研究員在臺灣監視器設備商NUUO的軟體中,發現了兩個漏洞分別是CVE-2018-1149與CVE-2018-1150,前者屬於重大風險的安全漏洞,後者則是中度風險。

2018-09-18

| CCleaner | 軟體出包 | 強制升級 | 用戶抱怨

CCleaner再出包!擅自將用戶升級到5.46

知名磁碟清理工具CCleaner在捷克資安業者去年7月買下其母公司Piriform後,狀況連連,不只官網曾遭植入後門程式,今年7月釋出的CCleaner 5.45則會強制蒐集用戶資訊還無法關閉,最近又再度出包,未經同意,會自動更新到新版本

2018-09-18

| 臉書 | 漏洞獎勵 | Bug Bounty | App安全

強化生態系安全新對策,第三方App有漏洞,臉書抓漏方案也給獎金!

若研究人員找到了第三方App的特定漏洞,臉書將會比照自家服務一樣,頒發每款漏洞最低500美元的獎金

2018-09-18

| 網路功能虛擬化 | 電信數位轉型

結合DPDK與自家安全技術,趨勢推出電信等級NFV防護方案

強化電信服務業者的網路功能虛擬化安全防護,趨勢科技推出Virtual Network Function Suite

2018-09-17

| google | 中國 | 搜尋

傳Google中國版搜尋可整合用戶電話號碼,以追蹤用戶上網行為

外傳Google打造的中國版搜尋服務,除了可過濾遭禁的特殊關鍵字外,還能整合用戶的手機號碼,加強中國當局對用戶上網行為的監控。

2018-09-17