| 以太坊 | 智慧合約 | 漏洞

3%的以太坊智慧合約遭爆有漏洞,曝以太幣被盜、刪除合約風險

安全研究人員運用分析工具Maian分析基於以太坊的近100萬個智慧合約,發現有34,200個合約含有安全漏洞,予駭客可趁之機,可竊取以太幣或是凍結資產、刪除合約。

2018-03-05

| Spectre | 英特爾 | Intel SGX

研究:Spectre新攻擊手法可突破Intel SGX防護機制竊取程式機密資訊

研究人員發現大部份的SGX runtime函式庫,如Intel SGX SDK、Rust-SGX、Graphene-SGX都存在有瑕疵的程式碼規則,且難以去除,使得攻擊者能對所有以執行環境保護的程式進行SgxPectre攻擊,竊取執行環境中的重要程式碼及資訊。

2018-03-05

| 資安

零信任是確保資安的根本之道

關於網路安全防護實施的必要性,許多專家都認為,如何提高信任或是信賴是重點。

2018-03-03

| GitHub | DDoS | 斷線

GitHub遭到最高1.35Tbps史上最大DDoS攻擊,斷線至少5分鐘

GitHub在台灣時間3月1日凌晨1點21分偵測到異常流量,攻擊來自數萬個端點的上千個不同的自治系統,每秒傳送1.27億個封包,尖峰攻擊流量達到1.35Tbps,一度使GitHub至少斷線5分鐘。

2018-03-02

| 微軟 | 修補程式 | Meltdown | Spectre

微軟再釋出新一波Meltdown、Spectre修補程式

微軟周四釋出32位元版x86 Windows 10的修補程式,涵括Windows 10 RTM、1511、1607、1703及1709、Windows Server 2016及Windows 10 HoloLens。

2018-03-02

| Equifax | 資料外洩 | 受害者

Equifax去年資料外洩事件受害人數再增240萬達1.48億

Equifax進一步分析,發現還有近240萬名美國消費者的姓名、駕照資料被竊,但大部份駕照資料並未包含永久性的資訊,如住址、駕照發照日期、到期日或核發的州。

2018-03-02

| google | 負載平衡 | SSL | TLS

Google為HTTPS和SSL代理負載平衡服務推出SSL政策功能

Google表示,從剛問世的SSL,經過了幾個版本的演變,到現在普遍使用的TLS,每個版本都新增了一些新的加密技術,或是改進效能表現,但使用TLS時,伺服器與客戶端需要精確的協商使用的版本以及密碼套件。

2018-03-02

| DigiCert | Trustico | SSL憑證 | 撤銷

憑證產業羅生門! 2.3萬個SSL憑證竟莫名地被撤銷了

發行憑證的DigiCert指是撤銷的2.3萬個憑證是因為收到Trustico所寄來的憑證私鑰,依據憑證產業規定若有憑證外洩必需在24小時內撤銷,Trustico則回應是收到DigiCert的要求才寄出2.3萬個憑證私鑰。

2018-03-01

| HTTPS | HTTP金鑰固定 | Let's Encrypt

研究:Chrome力推HTTPS,但HTTP的「金鑰固定」採用率卻明顯上升

2018年2月HTTP金鑰固定與2017年8月相比,採用的網站數量成長183.05%,而HPKP-RO也有相同情況,擁有3924.51%的成長,成長趨勢非常明顯。

2018-03-01

| Cellebrite | iPhone | 破解iPhone

以色列資安業者Cellebrite大作廣告,宣稱可破解iOS 11

以色列資安業者Cellebrite近來大作廣告,宣稱其提供的「進階破解」服務,可破解蘋果iPhone與Google Android裝置的PIN碼、圖形解鎖或密碼,其中iPhone部份涵蓋iOS 5到去年才問世的最新版本iOS 11。

2018-02-28

| 2018臺灣資安大會 | CISO Forum | Matthew McCormack

【2018臺灣資安大會講師專訪】在美國聯邦與軍事情報有20年經驗的資安長-Matthew McCormack

2018臺灣資安大會即將在3月13日開始舉行,今年臺灣資安大會首度擴大為3天的活動,自3月13日至3月15日,總共安排了25軌議程,邀請超過

2018-02-28

| Lance Dubsky

【iThome Cyber Interview】身經百戰的美國前情報局資安長 Lance Dubsky

Lance Dubsky不僅曾在美國多個情報單位擔任資安長,也在民間企業累積豐富實務經驗,是一位身經百戰的資安長。

2018-02-27