| 資安一周 | 資安周報 | IT周報

資安一周(0704-0710)民進黨官網遭駭後已復原。澳洲將測試在登機流程導入臉部辨識技術

7/4~7/10一定要看的資安新聞

民進黨官網現已復原,但網站安全性的議題還是引人憂心

2018-07-11

| Rust | 資安 | 漏洞

Rust發出首個官方CVE資安通報,漏洞影響雖小但要大家保有資安意識

Rust收到紅帽的漏洞揭露資訊,正式申請官方的第一個CVE資安通報,雖然官方確定沒有人可以使用該漏洞,影響非常小,但仍然堅持遵循完整的安全漏洞程序,並警告開發者,不要過度相信Rust的安全性。

2018-07-10

| PCI DSS | 保險 | Trustwave

沒發現瑕疵發給客戶PCI DSS認證,資安公司Trustwave遭保險業者提告

Trustwave在稽核支付服務業者Hearland時,因未察覺平台上的惡意活動,並發給了PCI DSS認證給Hearland,隨後Heartland遭駭外洩1.3億筆支付卡資料,並以1.48億美元和解,兩家理賠的保險公司最近控告Trustwave,認為應負責賠償理賠損失。

2018-07-10

| 蘋果 | iOS | USB限制 | 破解

蘋果釋出iOS 11.4.1,悄悄加入USB限制模式

媒體在iOS 11.4.1中發現,蘋果在Touch ID與密碼的設定中加入了USB限制存取功能,若手機上鎖超過一小時,就必需再解鎖一次才能連接USB外接裝置。

2018-07-10

| 美國 | 眾議院 | 蘋果 | google | 隱私

臉書資料外洩事件餘波盪漾,美國眾議院要蘋果、Google對隱私疑慮說清楚、講明白

有鑑於臉書資料外洩事件,美國眾議院能源商務委員會要求蘋果、Google針對蒐集用戶資料是否涉及用戶隱私等疑慮作出回應,例如Android、iPhone手機上的語音助理是否蒐集用戶語音、是否掃描用戶的通訊內容、開放第三方程式業者蒐集用戶資料等等。

2018-07-10

| Timehop | 資料外洩

社交網站時光機app Timehop驚爆遭駭,2100萬用戶個資外洩

駭客在7月4日對Timehop發動攻擊,竊取高達2100萬用戶的個資,例如姓名、電子郵件或電話號碼,Timehop強調不包括用戶的信用卡等財務資料,但駭客取得臉書、推特、IG等提供給Timhop的存取憑證。

2018-07-10

| Typeform | 資料外洩

問卷服務網站Typeform資料外洩,並影響多家應用此服務的企業

近期Typeform發生資料外洩,攻擊者從他們的備份伺服器竊取資料,導致5月3日前的資料恐外洩,這也影響採用該平臺所服務的多家企業,像是Monzo與匯豐銀行等,而臺灣民眾也可能因此事件影響。

2018-07-10

| D-Link | 全景軟體 | PLEAD | BlackTech

2家臺灣IT廠商憑證遭竊,並被Plead後門程式濫用

最近,ESET研究團隊在惡意軟體樣本中,發現駭客使用了由D-Link與全景軟體(Changing Information Technology Inc.)簽署的憑證,而這2間公司已經撤銷這些遭到濫用的憑證。

2018-07-10

| 運動手環 | Polar

運動手環Polar遭爆外洩使用者運動路徑,恐使情報機構、軍事基地或住家曝光

有心人士可以利用Polar Flow程式與社交平台,鎖定特定的軍事基地,再從附近公布的活動中鎖定對象,就能找到該對象從2014年迄今的運動路徑,比對Polar用戶名稱及社交網站資訊就能確認其身份。

2018-07-09

| WordPress | 漏洞 | 安全維護

WordPress釋出安全更新,修復可從外部刪除檔案的程式碼執行漏洞

這個允許外部刪除檔案,且可能使駭客執行任意程式碼的漏洞,在資安公司Ripstech通報WordPress資安團隊7個多月後,由於沒有得到具體修補計畫,Ripstech直接公開漏洞細節,進而逼迫WordPress釋出4.9.7安全維護版本。

2018-07-09

| FIFA | Golden Cup

針對世足賽賽局熱潮,攻擊者推出可追蹤球賽手機應用程式,藉此發動攻擊

現在最熱門的話題,莫過於6/14開始舉行的世足賽,今年資安廠商無不提醒觀眾,駭客會伺機發動攻擊。目前針對觀眾想要即時追蹤賽況,攻擊手法可是相當多元,包含了間諜程式手機App軟體,以及釣魚電子郵件樣本。

2018-07-09

| 二手記憶卡 | 資料

研究:2/3的網拍二手記憶卡殘留前任用戶資料,小心個人隱私曝光

在65張資料可被存取內容的記憶卡中,38%的內容為照片、20%是聲音或影片等內容、10%是個人文件,還有6%是色情內容。

2018-07-09