| VPNFilter | 俄羅斯

VPNFilter災情超乎預期,華碩、D-Link、華為與中興裝置都遭殃

Talos指出VPNFilter感染的連網裝置超出預期,涵蓋了華碩、D-Link、華為、Ubiquiti、UPVEL與中興等等,搭配的惡意模組功能也不容小看,可將HTTPS加密傳輸降為HTTP,可抹減蹤跡與裝置運作的必要檔案。

2018-06-07

| Snyk | Zip Slip | 漏洞

Zip Slip目錄走訪漏洞,知名企業專案與多數開發語言都中鏢

開源雲端監控服務Snyk的資安團隊揭露Zip Slip目錄走訪漏洞,可能導致任意程式碼執行攻擊,不少知名企業的專案以及開發語言皆受影響,但Java的災情尤其嚴重。

2018-06-06

| google | Capillary | 端對端加密

Google釋出Capillary開源函式庫,助Android開發者提供端對端加密推送訊息功能

端對端加密功能有其技術門檻,為此Google提供Capillary開源函式庫希望降低應用難度,讓開發者伺服器到使用者裝置間的端對端加密推送訊息功能更加普及。

2018-06-06

| MyHeritage | 家譜網站 | 資料外洩

以色列家譜網站MyHeritage外洩逾9,200萬名用戶資料

MyHeritage收到安全人員通知,在私有的伺服器中找到MyHeritage的用戶資料,經確認這些資料的有效性後,MyHeritage展開調查,並呼籲去年10月26日之前註冊的用戶儘快更換密碼。

2018-06-06

| 歐盟 | 法院 | 臉書粉絲專頁 | 資料隱私

歐盟法院:臉書粉絲專頁管理員也有責任保護用戶資料隱私

德國一宗訴訟近日由歐盟法院作出判決,利用臉書平台經營粉絲專頁,並獲取臉書相關服務的管理者,同樣負有保護用戶資料隱私的責任。

2018-06-06

| 資安一周 | 資安周報 | IT周報

資安一周(0530~0605)歐盟成立專案小組查緝線上黑市。遊戲平臺Steam客戶端存在一個十年老漏洞

5/16~5/22一定要看的資安新聞

 

2018-06-06

| 微軟 | PQCrypto-VPN | 量子電腦

微軟釋出PQCrypto-VPN加密專案以防禦來自量子電腦的攻擊

微軟在GitHub上悄悄釋出PQCrypto-VPN專案,以測試後量子密碼學建立的VPN安全連線是否能抵禦量子電腦的攻擊。

2018-06-05

| DNS | DOH | TRR

Firefox 62將使用DNS over HTTPS技術,終結DNS查詢的明碼風險

在9月,Mozilla將在Firefox 62上提供DNS over HTTPS,以HTTPS加密協定傳輸DNS請求,讓域名查詢不再以明碼曝光,減少資安威脅並保護使用者隱私。

2018-06-05

| 紐約時報 | 臉書 | 資料

紐時:不只是程式,臉書允許逾60家裝置製造商存取用戶資料

為了創造較佳的使用體驗,臉書與裝置製造商合作,讓製造商得以存取用戶的臉書資料,以改善臉書服務的使用體驗,例如在未開啟臉書程式下,蘋果讓用戶可將照片分享至臉書、黑莓允許用戶存取臉書上的訊息、微軟則可新增通訊錄與友人、接收臉書通知。

2018-06-05

| Valve | Steam | rce

Steam客戶端存在一個10年的遠端程式碼執行漏洞,Valve緊急修補

遊戲平臺Steam客戶端被資安公司發現了一個老舊的遠端程式碼執行漏洞,從在時間至少超過10年,但遊戲公司Valve在收到通報後以飛快的速度修復了。

2018-06-04

| 德國 | 聯邦情報局 | 監控

全球最大網路交換中心DE-CIX指控德國情報機構監視全球網路流量,遭法官駁回

位於法蘭克福的DE-CIX為全球最大的網路交換中心,2016年指控德國聯邦情報局濫用合法命令監控全球網路流量,德國聯邦行政法院以監控責任在德國政府身上,且DE-CIX無法援用電信保密法為由駁回該案。

2018-06-04

| 歐盟 | 暗網

歐盟警方成立暗網小組專門查緝線上黑市

基於暗網已成為線上非法交易的重要管道,成為犯罪活動的溫床,歐洲刑警組織成立暗網小組,協調歐盟各個會員國家執法單位、民間單位合作,結合資源及技術打擊犯罪活動。

2018-06-04