| Acronis | Acronis Active Protection | Ransomware
以提供備份軟體聞名的Acronis,推出了免費的Ransomware Protection軟體,主要的功能便是監控處理程序是否出現異常行為。
2018-06-28
美國政府派遣探員偽裝成洗錢專家,在長達一年的部署下,成功滲透暗網交易市集,在4周的執法行動中,共逮捕逾35名銷售武器、毒品等非法商品的賣家。
2018-06-28
| FastBooking | 資料外洩
駭客在6月14日經由漏洞入侵FastBooking伺服器,並植入竊取資料的惡意程式,FastBooking已通知受影響的飯店,但並未說明被竊的資料規模。
2018-06-27
| 電子前線基金會 | StarTLS Everywhere | 加密
EFF推動StarTLS Everywhere以避免電子郵件遭到監控
在EFF的StarTLS Everywhere倡議中,EFF提供郵件伺服器系統管理員軟體,以讓郵件伺服器能自動向Let’s Encrypt取得有效的憑證,並協助伺服器的配置,以在使用StarTLS時能向其它的郵件伺服器展示憑證。而為了防範降級攻擊,倡議也包含了支援StarTLS的郵件伺服器名單。
2018-06-27
WPA3在WPA2的基礎上強化了通訊安全,採用更安全的驗證方式,同時也支援Easy Connect,讓小螢幕或沒有螢幕的連網裝置也能透過掃條碼等方式連上Wi-Fi網路。
2018-06-27
增加TPM與虛擬GPU支援,vSphere擴充安全與應用彈性
在6.7版的VMware伺服器虛擬化平臺當中,最顯而易見的特色,是提供了全新的vSphere Client管理介面,可用來操控NSX、vSAN,以及 vSphere Update Manager。同時,VMware也藉此簡化管理、強化安全性,擴增應用程式支援,以及提升混合雲整合應用
2018-06-26
不付贖金就公開個資!GDPR反成勒索攻擊Ransomhack的威脅武器
保加利亞資安廠商Tad Group揭露新型態的勒索攻擊,駭客入侵企業竊取用戶個人資料後,威脅企業支付贖金否則公開個資使該企業受GDPR罰則處罰。駭客目標瞄準中大型企業,並要求不可追蹤的加密貨幣作為贖金。
2018-06-26
| 微軟 | Microsoft Edge | Adblock Plus
傳微軟在Edge行動瀏覽器整合廣告封鎖工具Adblock Plus
媒體報導,微軟將在行動版的Microsoft Edge瀏覽器中整合Adblock Plus,用戶可以直接啟用Adblock Plus的廣告封鎖功能,不需要額外下載安裝。
2018-06-26
| Firefox Monitor | 資料外洩
Mozilla測試Firefox Monitor服務,讓用戶檢查個人帳號是否被駭
Firefox Monitor以網站形式提供查詢,用戶只要輸入電子郵件帳號,就能檢查自己的郵件帳號是否在資料外洩的名單中,並顯示該帳號是來自哪個服務及外洩的資料內容。
2018-06-26
在所有測試的專案中,71%的智慧合約有漏洞,使駭客可以讀取、竄改原本不容許變更的合約內容,原因包括專案未遵守加密貨幣交易介面相關ERC20標準、隨機數生成不正確等因。
2018-06-26
特權帳號包括全球管理員(Global administrator)、SharePoint管理員(SharePoint administrator)、Exchange管理員(Exchange administrator)、條件式存取管理員(Conditional access administrator)與安全管理員(Security administrator),未來將採用較嚴格的多因素身分驗證。
2018-06-26
蘋果:iOS越獄不僅帶來安全風險、縮短電池壽命,還可能無法使用蘋果服務
蘋果強烈建議用戶不要安裝任何可破解iOS的軟體,還警告擅自變更iOS違反了蘋果的軟體授權協議,也許會讓蘋果拒絕服務這些遭到破解的裝置。
2018-06-26