Google推出存取透明度日誌服務,Cloud Storage等6個GCP服務已可使用
雲端服務商不受監控的存取企業資料,影響了企業採用雲端服務的信任,而Google釋出存取透明度日誌服務,正面解決了這個疑慮。
2018-09-12
研究人員發現Microsoft Edge及蘋果Safari瀏覽器均存在一漏洞,可讓駭客藉機進行網址列欺騙,導致用戶連到惡意網站。微軟已修補了該漏洞,但目前蘋果尚未修補。
2018-09-12
| 趨勢科技 | Dr Cleaner | Dr Antivirus
趨勢科技不當蒐集使用者瀏覽資訊疑慮,執行長陳怡樺親自對外說明
趨勢科技Mac電腦上的Dr. Cleaner以及Dr. Antivirus,遭爆料有不當蒐集使用者瀏覽資訊,趨勢科技執行長陳怡樺對外表示,該公司只保留使用者安裝相關軟體的前24小時瀏覽資訊,3個月內相關資訊會自動刪除,未來會把是否保留相關瀏覽資訊的權利,交給使用者決定
2018-09-12
英國航空遭駭案,駭客可能只用22行程式碼就偷走38萬名乘客個資
英國航空被駭一案,研究人員研究其網站,發現Modernizr函式庫被竄改,植入22行惡意程式碼,在使用者於網站上提交付款資訊時,竊取相關資訊及用戶名稱,疑為Magecart駭客集團所為。
2018-09-12
你注意到了嗎?Chrome 69移除了網址列上的www子網域,遭質疑易受網釣攻擊
Google為求介面簡潔,在Chrome 69中移除了www及m等子網域的顯示,遭部份研究人員質疑,可能讓看起來一樣的網址連向不同的網頁,容易導致網路釣魚攻擊。
2018-09-11
GuardianApp指出有24款iOS程式和第三方分享位置資訊,12家第三方業者蒐集這些資訊用以謀利,此外,還有近100個新聞程式和行銷業者分享位置資訊。
2018-09-10
| 美國 | 駭客 | Andrei Tyurin
曾駭入摩根大通的俄羅斯駭客Andrei Tyurin被引渡回美,同夥駭客均落網
Tyurin與Gery Shalon等四名駭客犯下多起網路攻擊事件,鎖定美國的金融組織、證券業者、新聞組織或其它美國企業發動攻擊,包括2014年駭入摩根大通取得逾7,600萬個家庭與700萬家中小企業資訊。
2018-09-10
Cisco Talos的安全研究人員發現在ProtonVPN及NordVPN上修改OpenVPN配置檔,加入特定的參數及引號,仍能取得管理員權限並執行任意程式。
2018-09-10
Android裝置的無線廣播暴露敏感資料,但Google只針對最新版作業系統修補
行動裝置的無線網路通訊廣播功能,很可能同時無意暴露了裝置的資訊,讓駭客能夠鎖定攻擊目標。最近,有資安研究團隊發現了Android系統上的漏洞,會經由無線網路廣播洩露IP位址、DNS伺服器資訊,以及MAC位址等。Google獲報後,已在Android Pie(9.0)修補,卻不打算為舊版本系統進行處置。
2018-09-10
基於國家級駭客對美國的威脅增加,美國眾議院通過一項法案,將要求白宮建立與維護一個APT攻擊的駭客資料庫,統一國家級駭客組織名稱並建立對策,例如對這些駭客實施制裁行動。
2018-09-10