| Facebook Messenger | Chrome | FacexWorm
趨勢:惡意程式專門利用臉書Messenger感染Chrome用戶,直指加密貨幣而來
趨勢科技本周披露了一個專門藉由Facebook Messenger進行散布,且主要感染Chrome瀏覽器用戶的FacexWorm惡意程式,該惡意程式鎖定的目標為近來盛行的加密貨幣,包括竊取用戶加密貨幣憑證、進行加密貨幣詐騙、誘導用戶造訪遭植入採礦程式的網頁,以及挾持加密貨幣的交易等,功能非常完善。
2018-05-01
駭客能在使用者未發現的情況下,在使用者啟用Alexa後,偷偷記錄其收到的語音。資安公司Checkmarx在一款計算機App中加入了惡意程式碼,只要使用這款App就能完成竊聽的任務。
2018-05-01
| 微軟 | 關鍵基礎架構 | IoT安全,TCPS
微軟向關鍵基礎架構產業招手,展示鎖定物聯網裝置安全的TCPS專案
TCPS準則是不論如何,關鍵系統所有人或營運商都不得失去它們對系統的控制權。為此,資料須在Intel SGX、ARM TrustZone與SecureElements等可靠環境執行,元件不僅應採用安全的協定、金鑰與資料,也必須於受到雲端代管業者與OS製造商保護的TEE中執行所有的重要操作。
2018-05-01
| node.js | OpenSSL | ABI | npm
Node.js 10正式釋出!強化安全、解決原生模組版本破碎化問題
Node.js 10.x提供許多先進的現代加密技術,包括支援Google為行動裝置設計的ChaCha20加密以及Poly1305驗證器演算法,另外,也支援目前網路應用的標準配備AEAD加密。
2018-04-27
| Forcepoint | Human point system
Forcepoint提出資安新概念,聚焦以使用者風險為基礎的動態資料保護
從使用者行為的意圖著手,Forcepoint對於今年的資安防護重點,放在以人為中心的行為分析,聚焦人與資料的互動,並提出可依風險自動調整策略的動態防護解決方案。
2018-04-27
法國用開源通訊標準Matrix打造官方通訊App,夏天將開始供政府及民眾使用
法國政府公開信表示,官方通訊軟體經過3個月開發,在成本有限的情況下,現在正由國家數位秘書長、DINSIC及各部會的IT部門測試中,預計在今年夏天就會上線給各行政部門以及內閣使用。
2018-04-27
| 奧地利 | 滑雪 | Patscherkofel | 纜車控制
奧地利滑雪勝地Patscherkofel的纜車控制介面在網路上門戶大開
安全研究人員發現奧地利知名滑雪場Patscherkofel的纜車控制介面可直接在網路上搜尋到,不需認證就能登入,不僅指令未加密,該網頁還含有XSS漏洞,第三人可從遠端輕易控制纜車運行。
2018-04-27
| F-Secure | VingCard | 電子鎖 | 漏洞
F-Secure:連鎖飯店採用的電子鎖VingCard韌體漏洞可打造萬用鑰匙
F-Secure發現鎖具製造商VingCard的電子鎖暨鑰匙卡產品線Vision有漏洞,駭客可透過設備讀取鑰匙卡,不論有效或是失效的,可以複製出一個萬用鑰匙,進出建築內的任何房間。
2018-04-26
WebStresser提供訂閱制的DDoS攻擊服務,被認為是全球最大的DDoS攻擊服務網站,擁有超遇13萬註冊用戶,用戶只要付費就能請人發動攻擊,光是在今年就發動400萬次的攻擊。
2018-04-26
資安一周[0419-0425]:前雅虎外洩5億筆個資,遭美國證券交易委員會開罰3500萬美元;臺灣百貨業者臺北101,因應GDPR導新版BS10012因應
美國前雅虎公司,在2017年6月被Verizon併購後,更名為Altaba,日前遭到美國證券交易委員會開罰3,500萬美金,主因是在2014年14月外洩5億筆個資事件;歐盟最嚴格個資法GDPR即將在今年5月25日正式實施,臺北101為了確保提供退稅服務時,保護這些歐盟公民個資也可以符合GDPR的規範,選擇取得新版個資保護認證BS10012:2017年,從英國的經驗學習保護歐洲公民個資的方法。
2018-04-25