| 加密流量 | HTTPS

【想要管理網路,維持內容的透明度是首要條件】網路流量加密普及,企業管理門檻大幅增加

在瀏覽器廠商的大力推動下,HTTPS等採取加密措施的網路連線已是大勢所趨,企業必須順應這股風潮,掌握流量中的內容

2018-03-24

| 加密流量 | HTTPS

當加密流量成為網路常態

當整個網際網路在大力擁抱加密連線的作法時,有心搞破壞的人士、惡意軟體、網路入侵行為,也同樣受到這個機制的保護,而難以現形,如何提升透視加密流量的能力,勢必要投入更多資源,才能更有效強化相關管控

2018-03-24

| 資安大會 | 內部威脅

傷你最深的其實是內部威脅

今年臺灣資安大會規模更勝以往,在這次活動裡面,我對其中一個議題感受最為深刻,那就是內部威脅管控。在最後一天,有兩場課程著重在此,分別是由精品科技資安顧問陳伯榆的「資安是攻守交替後的完美結合」,以及國際產業安全協會台灣分會會長楊博裕的「外賊易擋、內賊難防:從史諾登案看內部威脅管理的盲點」。

2018-03-24

| 比特幣 | NSA | 監控 | Edward Snowden

史諾登爆NSA假冒VPN服務名義追蹤比特幣用戶

史諾登對外洩漏的機密檔案顯示,NSA從比特幣使用者的電腦,蒐集密碼、網路活動以及裝置的唯一識別碼MAC位置等敏感資訊,來追蹤比特幣使用者。

2018-03-23

| Vivaldi | 隱私 | DuckDuckGo

Vivaldi瀏覽器的隱私瀏覽模式採用DuckDuckGo為預設搜尋引擎

Vivaldi的隱私瀏覽模式不會蒐集用戶造訪網站、cookie及暫存檔,現在又以不會監控、記錄用戶搜尋內容的DuckDuckGo為預設搜尋引擎,使隱私保護又提昇了一層。

2018-03-23

| 賽門鐵克 | 網路威脅 | 挖礦攻擊

賽門鐵克:去年所偵測到的挖礦攻擊飆漲8500%

2017年勒索軟體的攻擊次數與2016年相當,研究人員認為這代表勒索軟體已成為一種日常攻擊行為。至於去年9月才發跡的挖礦挾持攻擊,去年底每月可偵測到超過160萬次攻擊,全年比2016年增加了8500%。

2018-03-23

| 新加坡 | 馬來西亞 | 假新聞 | 立法 | 言論自由

新加坡、馬來西亞推動反假新聞法,遭質疑藉機打壓言論自由

馬來西亞推動一項法案,規定凡是不被政府批准的資訊皆視為假新聞,引來反對者不小的批評,認為言論的真與假不應由政府決定,新加坡政府也醞釀制訂反假新聞法。

2018-03-23

| Airbnb | 機器學習 | 詐騙 | 盜刷

Airbnb用機器學習打擊信用卡盜刷,最小化退款損失

Airbnb避免暴露在高退款成本的風險下,必須要主動的阻擋遭盜用的信用卡在平臺上使用。Airbnb使用機器學習,將過去的交易紀錄,包括正常的交易以及確認為詐騙的紀錄當作學習樣本,訓練出自動判別詐騙的模型。

2018-03-23

| Netflix | 抓漏獎勵

Netflix祭出抓漏獎勵專案,最高獎勵1.5萬美元

Netflix過去是以封閉的方式邀請特定的安全研究人員提報漏洞,新的抓漏獎勵公開邀請安全社群協助抓漏,舉凡找到XSS、CSRF、SQLi等漏洞都有機會得到抓漏獎金,依漏洞嚴重等級從100美元到1.5萬美元不等。

2018-03-22

| 蘋果 | Siri | 隱私

Siri被爆含有隱私漏洞,即使iPhone上鎖也會唸出通知內容

用戶發現即使iPhone已上鎖,仍可詢問Siri要求唸出暫存於通知中的程式訊息,包括WhatsApp、Skype、Telegram,但不包括蘋果的Messages。

2018-03-22

| Ledger | 加密貨幣硬體錢包 | 破解

自稱15歲的英國駭客破解了Ledger的加密貨幣硬體錢包

一名自稱15歲的英國駭客發現了Ledger硬體加密貨幣錢包漏洞,駭客在供應鏈端先竄改裝置的備份種子,待消費者購買Ledger硬體加密貨幣錢包,駭客便能竊取錢包內的加密貨幣。

2018-03-22

| 微軟 | 遠端協助 | 漏洞

微軟「遠端協助」有漏洞,恐使用戶資料不保

趨勢科技的安全人員發現微軟的「遠端協助」存在XXE漏洞,駭客可發送惡意的遠端協助邀請,被邀者以為可幫人解決IT問題,卻不知道包含用戶名稱及密碼的特定log或config檔已被回傳至攻擊者控制的伺服器。

2018-03-22