中小型企業忽視資料保存,採用外接USB裝置存放的現象仍相當普遍
小型企業對於公司的資料,往往缺乏妥善的保存措施,而USB儲存裝置相當容易取得、使用,便成為許多企業用來存放資料的方式,然而,這種做法,卻也面臨此類儲存裝置潛藏的問題,導致資料保存的危機。根據硬碟大廠Seagate的調查,即使是在歐美國家的中小企業,這種情況也相當常見,他們發現,在英國,竟有23%的中小型企業,仍採用USB外接裝置,做為存放公司資料的主要措施。
2018-08-28
| Chrome | Firefox | 賽門鐵克 | 憑證
Chrome與Firefox雙雙在今年10月將終止對賽門鐵克憑證的信賴
Mozilla已在這個月中釋出的Firefox 63 Nightly測試版中不再信賴所有賽門鐵克憑證,Firefox 63將在10月下旬推出。而預計在10月中旬釋出的Chrome 70也將採取相同政策。
2018-08-28
雲端MongoDB配置錯誤,意外讓OCR軟體ABBYY的20萬客戶掃描文件曝光
一名研究人員在AWS上發現一個未設密碼,開放公開存取的MongoDB資料庫,內含OCR軟體業者ABBYY大量的客戶資料,包括企業用戶名稱及加密密碼,以及客戶掃描的文件資料,部份可直接存取。
2018-08-28
媒體報導,西班牙央行-西班牙銀行遭到DoS阻斷服務攻擊,外傳發動攻擊者是為抗議政治人物遭監禁,該銀行網站至今仍未恢復正常。
2018-08-28
| CloudSec | Crypto-Currency Mining
電腦被遠端控制挖礦手法橫行,趨勢科技揭露新興挖礦的僵屍攻擊手法與現象
以僵屍網路(Botnet)發動攻擊,然後利用被害者電腦的運算資源挖礦(Crypto-Currency Mining),這樣的做法,有越來越多的情形。在今年的CloudSec大會上,趨勢科技威脅研究員謝銘晏發表了他對於上述新興攻擊手法的研究,分析這些僵屍攻擊的途徑與做法的變化。
2018-08-27
Android手機高權限AT命令不設防,駭客以USB就能覆寫韌體或解鎖螢幕
研究人員發現,即便Android裝置未啟用USB除錯功能,仍可以透過USB存取AT命令進行高權限動作,而且可能被用於藍芽或是基頻遠端攻擊。
2018-08-27
| 旁路攻擊
駭客可透過附有麥克風功能的裝置,例如視訊攝影機、手機,紀錄電腦螢幕控制電流所發出的輕微噪音,根據描繪螢幕視覺內容所需的電力不同,偵測螢幕上顯示的文字或使用虛擬鍵盤輸入的文字、判斷螢幕上瀏覽的網站。
2018-08-27
惡名昭彰的駭客組織Lazarus鎖定Mac、Windows 加密貨幣持有者
研究人員在第三方加密貨幣交易軟體Celas Trading Pro上發現惡意更新器,可判斷用戶是否為值得攻擊的對象,蒐集資料或竊取其加密貨幣。
2018-08-27
| CloudSec | Digital Vaccine | Tippingpoint
對於當今的弱點修補,企業往往跟隨軟體廠商提供的修補檔案,疲於不斷的更新,追隨駭客發現漏洞之後的漫長修補作業,趨勢科技技術顧問范揚堃在CloudSec大會上表示,透過入侵防禦防護系統(IPS)等設備提供的虛擬修補功能,藉由更徹底解析弱點,讓企業面對不斷推陳出新的變種攻擊時,可以以一擋百,大幅減少修補的次數。
2018-08-27
T-Mobile遭駭! 200萬客戶姓名、電郵及加密密碼外洩
T-Mobile揭露在8月20日發現一部份用戶資料遭非法存取,包括姓名、郵遞區號、電話號碼、電子郵件等等,並強調用戶的支付卡、社會安全碼並未外洩,但稍後坦承用戶的加密密碼也在外洩的資料中。
2018-08-27
資安工程師Daniel Le Gall掃描臉書IP,發現了存在漏洞的Sentry伺服器,可以在上面執行任意程式碼。
2018-08-27