| google | 零信任網路 | 資安

如何處理零信任網路的資料存取需求? Google 這麼做

Google內部採用零信任網路(Zero Trust Network),讓員工可以不需要透過以VPN為核心的特權企業網路,進行遠端連線作業,Google技術長辦公室技術總監Max Saltonstall表示,為此需要把存取權控制從網路轉移到使用者與其使用的裝置上。

2018-07-04

| 三星 | 手機 | 臭蟲

三星Galaxy手機疑有臭蟲,擅自將用戶照片隨機傳給友人

一名Galaxy S9 Plus用戶在論壇上表示,在他熟睡期間,手機上的相片以Samsung Message app傳給友人,電信商T-Mobile雖有傳送紀錄,但Samsung Message卻沒有紀錄。

2018-07-04

| 資安一周 | 資安周報 | IT周報

資安一周【0627-0703】用複製&貼上把加密貨幣送到錢包沒有你想像中安全。日本天皇明年退位,年號紀元將換新,小心千禧年事件重演

6/27~0703一定要看的資安新聞

還在用複製&貼上把加密貨幣送到錢包嗎?小心加密貨幣落到駭客口袋

2018-07-04

| 零壹科技 | ixia | FireEye

因應日益嚴重進階威脅攻擊,零壹結合Ixia和FireEye,推跨廠牌資安解決方案

為了避免企業的防護戰線不斷擴大,代理商零壹科技首度主打跨廠牌的解決方案,他們挑選了Ixia的惡意IP位址過濾設備ThreatARMOR,並與FireEye的Security Suite進階威脅解決方案結合,強化企業整體網路的防護戰線。

2018-07-04

| google | Android | 編譯器 | LLVM

Android P擴大編譯器緩解漏洞措施,可防範程式碼重用攻擊

Google從Android N時便將平臺預設編譯器更換為LLVM/Clang,讓他們有機會從編譯器下手,防堵特定類型的臭蟲,以避免淪為駭客攻擊的弱點。由於成效卓越,Google表示將在Android P擴大採用。

2018-07-03

| Rowhammer | RAMpage | Android

Rowhammer變種攻擊RAMpage現身,2012年以來的Android裝置都有風險

最新出現的RAMpage是Rowhammer攻擊的變種,能夠破壞Android程式與作業系統的隔離,讓駭客取得裝置控制權、系統上的資料,例如密碼、個人照片、電子郵件、訊息或是機密文件等。

2018-07-03

| 加密貨幣 | MacOS

駭客透過加密貨幣社群攻擊macOS用戶

駭客在Slack與Discord上的加密貨幣社群假冒成管理員或關鍵人員,貼出一個腳本程式要求大家執行,藉此散佈惡意程式並常駐於macOS中,使駭客取得系統權限遠端執行任意程式。

2018-07-03

| 臉書 | App | API

臉書擴大限制第三方app的API存取

繼四月一波限制權限後,臉書周一再宣佈限縮第三方業者存取API,最新的限制涵蓋6類API,部份API將關閉,或需要經由臉書審核才能使用。

2018-07-03

| google | Gmail

傳Google外部開發商可讀取Gmail用戶的郵件

華爾街日報導,Google讓「受信賴」的外部app開發商得以掃瞄同意加入特定行銷服務的Gmail用戶郵件內容,Google澄清只有在外部業者通過Google審核、而用戶已同意的前提下才會提供Gmail資料。

2018-07-03

| klook | 個資外洩

Klook旅遊訂票平臺洩個資,將影響8%用戶,建議立即更換密碼

Klook客路旅遊預訂平臺,是國人近年也會利用來買旅遊行程或票券的網站,他們近日發生個資外洩事件,估計有8%使用者將受影響,目前Klook也主動公告個資外洩原因,以及因應措施,並提供用戶可採取的行動。

2018-07-03

| Brave | 瀏覽器 | Tor | 隱私瀏覽

Brave瀏覽器整合Tor,強化隱私瀏覽模式

Brave上周釋出0.23版,新增Tor隱私標籤,以隱匿使用者上網的連結路徑,確保第三方無法利用IP位址辨識或追蹤使用者。

2018-07-02

| 木馬程式 | 剪貼簿 | 加密貨幣 | 錢包

還在用複製&貼上把加密貨幣送到錢包嗎?小心加密貨幣落到駭客口袋

資安業者發現一個木馬程式,原本監控數十萬PC的剪貼簿,若發現複製的內容和加密錢包有關,駭客從遠方竄改錢包位址,偷走被害人的加密貨幣。

2018-07-02