| LiveChat | TouchCommerce | 線上客服工具 | 漏洞

研究人員警告:LiveChat與TouchCommerce等線上客服工具含有員工資訊外洩漏洞

這些線上客服工具都有相同的漏洞,可能外洩客服人員的姓名、員工編號、位置、電子郵件,或是主管的姓名/員工編號與客服中心的名稱,進而被用於社交工程,展開進一步的攻擊行動。

2018-04-04

| 美國國土安全部 | 華府 | 間諜 | 通訊攔截

美國國土安全部鬆口證實華府遭國外間諜安裝通訊攔截裝置

美國國土安全部證實在華府發現IMSI Catcher通訊攔截裝置,以攔截手機的流量、追蹤用戶的位置,證實了間諜活動正在發展。

2018-04-04

| 臉書 | IRA | 俄羅斯 | 假帳號

臉書大動作開鍘,關閉酸民工廠IRA逾200個帳號與粉絲頁

美國特別檢察官辦公室今年2月指稱IRA試圖干預美國政治系統,起訴了IRA與曾任職於IRA的12名員工。臉書以使用假身份為名大動作開鍘,一舉關閉IRA掌控的70個臉書帳號、138個粉絲頁及65個Instagram帳號。

2018-04-04

| 證券交易所 | 資安

【透過開源軟體強化企業內部的主機弱點監控範圍】臺灣證券交易所打造主機安全網

為了落實離線與周邊主機的安全監控,不只單靠防毒軟體與防火牆,更要藉由入侵偵測系統與合規性的檢測,讓未來定期系統健檢與維護作業變得更容易

2018-04-04

| 卡巴斯基 | 惡意軟體 | YARA | Klara

卡巴斯基開源威脅偵測工具Klara,掃描10TB的檔案只要30分鐘

卡巴斯基實驗室指出,Klara專門用來掃描大於1TB的樣本資料,並在合理的時間獲得結果,使用Klara掃描10TB的檔案大概只需要30分鐘。

2018-04-03

| 美國國防部 | 抓漏專案

美國國防部強化資安防護,公佈第五個抓漏專案

美國國防部擴大抓漏專案,這次祭出的抓漏獎勵計畫由HackerOne執行,將針對全球數百萬員工使用的企業系統展開安全偵測。

2018-04-03

| 俄羅斯 | Zello | AWS | 恐怖攻擊

俄羅斯要求ISP封鎖1,500萬個IP,擬封殺行動對講機服務Zello

2016年俄羅斯總統普丁(Vladimir Putin)所簽署的打擊恐怖主義法案規定,ISP以及電信通訊公司需要向俄羅斯監管機構註冊,行動對講機App Zello直至今日並沒有依法申請,因此俄羅斯監管機構向ISP發出封鎖建議。

2018-04-03

| google | Chrome擴充程式 | 挖礦

即日起,Google將全面封鎖具挖礦功能的Chrome擴充程式

過去Google對公開坦承嵌入挖礦程式的Chrome擴充程式網開一面,但Google決定全面封鎖含有挖礦程式的擴充程式,並將在今年6月底移除Chrome Web Store中已上架的挖礦擴充程式。

2018-04-03

| Android | HiddenMiner | 挖礦 | Monero

又有新Android挖礦病毒現身,小心你的手機電力被榨乾

趨勢發現,HiddenMiner中沒有開關、控制器或是最佳化的設計,這代表HiddenMiner會使用裝置的運算資源不停的挖礦,直到電力耗盡。

2018-04-02

| 美國 | 電信業

美國電信史上最大規模斷訊事件肇禍原因出爐,反詐騙操作意外封鎖1.1億通電話

根據FCC的調查報告,2016年10月4日美國電信業者Level 3發生1.1億通電話遭封鎖事件,是因為技術人員進行反詐騙操作時,以封鎖詐騙嫌疑電話時,在原本該槙入電話號碼的欄位留白,導致系統封鎖了所有非Level 3通訊網路的來電。

2018-04-02

| 美國 | 雲端法案

美國通過雲端法案,美司法部要求最高法院撤銷微軟存取愛爾蘭資料的訴訟案

Cloud Act(雲端法案)允許美國執法機構向法院申請存取美國業者境外資料的合法權力,但業者同樣可以根據境外國家的隱私法令來挑戰這些搜索令。若美國政府與其他國家達成雙邊協議,以互相存取置放於彼此國家的資料。

2018-04-02

| CloudFlare | APNIC | 隱私 | DNS

隱私優先、速度最快,公共DNS服務1.1.1.1上線了

除了擁有最容易記憶的網址、最能保障使用者隱私的服務之外,1.1.1.1也強調它是網路上最快的DNS目錄,它的查詢速度只有14.01毫秒,快過Cisco OpenDNS的20.6毫秒、Google Public DNS的34.7毫秒,以及一般ISP業者的68.23毫秒。

2018-04-02