由於不明的原因,原本只有親友看得到私密貼文被改為公開,所有用戶都可以看到,估計受影響用戶數在1,400萬。臉書致歉,並要求用戶檢視5月18日至27日期間的文章公開狀態。
2018-06-08
| CloudFlare | DNS | Tor | 匿名
打通匿名網路的最後一哩,Cloudflare推出Tor專用DNS解析器
這個Tor專用的DNS解析器可以讓DNS over UDP和DNS over TCP具有與DNS over HTTPS和DNS over TLS一樣的安全性,因此即便使用者的客戶端不支援DNS加密查詢,同樣也能避免DNS查詢的明碼風險。
2018-06-07
Google本月修補57個Android漏洞,過半數是第三方元件的
這次修補的57個漏洞,有11個被列為重大風險等級,可能導致遠端程式執行或權限擴張,57個漏洞中有32個為第三方元件的漏洞,只有25個存在於Android平台本身。
2018-06-07
總統府正式公布資通安全管理法,行政院預計6月底前公布施行時間
行政院資安處已經針對6個相關子法,召開多場座談會與說明會,預計7月1日對外公告,公告期限60天,之後就可以送立法院備查,子法生效
2018-06-07
惡意攻擊行動Prowli散佈採礦程式、進行流量詐騙,全球已有4萬台裝置淪陷
Prowli以獲利為目的,一是在被駭裝置上植入採礦程式,其次是進行流量詐騙,將使用者流量導至惡意網站,藉由出售用戶流量獲利。
2018-06-07
VPNFilter災情超乎預期,華碩、D-Link、華為與中興裝置都遭殃
Talos指出VPNFilter感染的連網裝置超出預期,涵蓋了華碩、D-Link、華為、Ubiquiti、UPVEL與中興等等,搭配的惡意模組功能也不容小看,可將HTTPS加密傳輸降為HTTP,可抹減蹤跡與裝置運作的必要檔案。
2018-06-07
Zip Slip目錄走訪漏洞,知名企業專案與多數開發語言都中鏢
開源雲端監控服務Snyk的資安團隊揭露Zip Slip目錄走訪漏洞,可能導致任意程式碼執行攻擊,不少知名企業的專案以及開發語言皆受影響,但Java的災情尤其嚴重。
2018-06-06
Google釋出Capillary開源函式庫,助Android開發者提供端對端加密推送訊息功能
端對端加密功能有其技術門檻,為此Google提供Capillary開源函式庫希望降低應用難度,讓開發者伺服器到使用者裝置間的端對端加密推送訊息功能更加普及。
2018-06-06
| MyHeritage | 家譜網站 | 資料外洩
以色列家譜網站MyHeritage外洩逾9,200萬名用戶資料
MyHeritage收到安全人員通知,在私有的伺服器中找到MyHeritage的用戶資料,經確認這些資料的有效性後,MyHeritage展開調查,並呼籲去年10月26日之前註冊的用戶儘快更換密碼。
2018-06-06
德國一宗訴訟近日由歐盟法院作出判決,利用臉書平台經營粉絲專頁,並獲取臉書相關服務的管理者,同樣負有保護用戶資料隱私的責任。
2018-06-06
| 微軟 | PQCrypto-VPN | 量子電腦
微軟釋出PQCrypto-VPN加密專案以防禦來自量子電腦的攻擊
微軟在GitHub上悄悄釋出PQCrypto-VPN專案,以測試後量子密碼學建立的VPN安全連線是否能抵禦量子電腦的攻擊。
2018-06-05