| ProtonMail | 電子郵件 | PGP

加密郵件服務ProtonMail推出地址驗證與完整支援PGP功能

ProtonMail推出的地址驗證功能,可以避免惡意第三方使用惡意公鑰欺騙使用者,此層安全性防護對於記者或是社會運動家,這類進行高度敏感工作的人格外重要。

2018-07-26

| 美國政府 | Flash

議員促美國政府機關移除Flash內容

美國參議員Ron Wyden發信給美國政府安全相關部門,基於專家認為Flash曝露高安全風險,加上Adobe即將在2020年終止支援Flash,希望美國政府機構不再採用Flash內容。

2018-07-26

| 甲骨文 | SAP | ERP

小心! Oracle與SAP ERP遭駭風險大增

安全研究報告指出,10年來,SAP與甲骨文Oracle EBS上的安全漏洞及修補程式大增,至今為止,各自的修補程式已超過4000和850個,顯示相關的攻擊風險增加。

2018-07-26

| google | Next 18 | 身份認證金鑰 | Titan Security Key

【Google Cloud Next18】防範網釣攻擊,Google將推自有身份認證金鑰Titan Security Key

Titan Security Key為相容於FIDO規格的身份認證金鑰,將推出USB及藍牙支援形式,以支援筆電或平板電腦、手機使用,Google將提供給Google Cloud客戶使用,未來於Google Store上架。

2018-07-26

| 資安險 | 明台產險

中小企業也有適用的資安險,明台產險推因應個資新法的保單

明台產險開發國內首張中小企業簡易型資安險,強調投保快速簡易,專為個資新法設計,涵蓋個資外洩的賠償責任,駭客入侵、電腦病毒、資料失竊的鑑識、通知、罰款損失均可理賠。

2018-07-26

| Next18 | Edge IoT | google | 邊緣運算 | Edge ML

【Next舊金山直擊】Google終於發表IoT邊緣運算戰略!要用Edge ML當武器,將雲端AI帶進邊緣裝置

Google Cloud IoT產品管理部門負責人Antony Passemard表示,Cloud IoT Edge產品線要將Google Cloud的AI能力,延伸到各種連線裝置上,來打造出更聰明和安全的IoT應用。

2018-07-25

| 藍牙 | 漏洞

藍牙配對規格有瑕疵,恐造成中間人攻擊,蘋果、英特爾及高通都遭殃

研究發現藍牙裝置配對所使用的橢圓曲線參數,在某些情境下,參數並沒有全數經過驗證,因而使得在藍牙傳輸距離內的駭客得以注入無效的公鑰來判斷對談金鑰,除了可被動接受及解密所有的通訊之外,也能注入偽造或惡意的訊息。

2018-07-25

| google | Chrome | HTTP

可對所有HTTP網站發出「不安全」警告的Chrome 68來了!

不論使用者是否需要填寫資料,現在起Chrome 68都會將使用HTTP的網站標示為「不安全」。

2018-07-25

| Oracle WebLogic | 漏洞

當心! Oracle WebLogic 重大漏洞已遭駭客開採

安全公司警告至少有兩組駭客人馬開採WebLogic Server的重大漏洞,若成功入侵可接管WebLogic Server,甲骨文已在上周的季度更新中修補。

2018-07-25

| Fortinet | Jigsaw | 比特幣 | 惡意程式 | FortiGuard Labs

勒索軟體Jigsaw改造再現身,這次不勒索,改當比特幣小偷

資安業者Fortinet日前發現一款比特幣竊取惡意程式,類似於勒索病毒Jigsaw,不過,這款惡意程式並不會鎖定使用者文件來要求付款,而是透過更改使用者的比特幣位址為攻擊者的位址,來竊取比特幣,目前已成功偷取8.4個比特幣,約6萬美元。

2018-07-24

| 未來研究院 | 網軍 | Trolling

報告:國家級網軍打壓、抹黑政敵手法氾濫,美國總統川普也被點名

世界各國政府都利用網路散佈仇恨以及騷擾行為,以威脅與嚇阻政治立場相反的人們,未來研究院提到,由於網際網路的規模以及便利性,導致這類網軍攻擊行為能夠輕易地執行。

2018-07-23

| EFF | Gmail

Gmail更新大打保密牌,EFF:沒有你想的那麼安全!

EFF指出由於加密模式並非採用端到端加密,意謂著Google能夠窺探或紀錄郵件內容,此外,還批評Gmail的保密模式存在破綻,除了仰賴版權保護突顯其保護的脆弱性外,螢幕列印或拍照也能保留保密郵件內容。

2018-07-23