至少有四所英國中小學疑似遭到駭客入侵校內的閉路監視系統,駭客甚至在網路上直播學生的校園生活,被公開的畫面包括教室、操場、學校週邊,甚至是廁所畫面,引發家長的抨擊。
2018-02-27
過去用戶加密資料的密鑰,是儲存於蘋果在美國的iCloud。此次移交中國業者後,iCloud密鑰也將一併移交,讓人權人士憂心中國可能藉此追查異議份子。
2018-02-26
華盛頓郵報引述美國情報官員指出,俄國駭客在平昌冬奧開幕展開的毀滅性攻擊,破壞冬奧的網路、廣播系統與官網,導致許多觀眾無法列印門票進場,並試圖利用北韓的IP位址,偽造為北韓所為。
2018-02-26
| 美國 | 海關 | e-Passports
美參議員要求美國海關落實對e-Passports真實性的驗證
美國參議員對美國海關及邊境保護局發出公開信,指美國海關雖在2007年導入e-Passports,但多年來並未落實對晶片護照真實性的驗證,缺乏驗證晶片真偽的技術能力,無法確認晶片上的資料是否為偽造或曾被竄改過。
2018-02-26
資安一周[0217-0223]:企業漏洞修補若只看CVE和NVD,將會漏補近8千個無編號漏洞;印度傳出又有銀行SWIFT系統遭駭客入侵,盜轉180萬美元
資安業者Risk Based Security日前指出,2017年資安社群總計揭露了20,832個安全漏洞,比2016年增加了31%,也創下漏洞發現數量的新紀錄。不過,其中只有12,932個取得正式的漏洞編號,有7,900個漏洞仍然缺乏編號,其中近2成還是重大風險(Critical Risk)的資安漏洞。另外,印度City Union Bank (城市聯合銀行)日前發布新聞稿指出,在2月17日和18日遭到駭客入侵該銀行的國際匯款轉帳SWIFT系統,總共被3起未經授權的交易,被盜轉180萬美元(約新臺幣5,400萬元)
2018-02-24
澳洲也開始將個資外洩通知視為企業的義務,不只要通至資料外洩的當事人,還要告訴他可以採取的因應措施
2018-02-23
由WhatsApp創辦人資助,加密通訊軟體Signal成立基金會
Signal共同創辦人Moxie Marlinspike將會在基金會繼續擔任CEO,而WhatsApp創辦人Brian Acton會擔任執行主席,參與日常營運,最終目的是要幫Signal財務獨立。
2018-02-22
港商家用監視器Mi-Cam安全漏洞多,5.2萬名用戶家中嬰兒或寵物影片容易遭攔截
SEC Consult調查了Mi-Cam行動程式、Mi-Cam監視器與Mi-Cam雲端架構之間的通訊模式,發現了6個安全漏洞,駭客容易利用這些漏洞來取得足夠的Mi-Cam用戶資訊,進而竊取影片或控制裝置
2018-02-22
| GitLab | Penultimate | 駭客 | 網路釣魚
資安公司批自定網域功能易被劫持不安全,GitLab決定新增DNS驗證機制
GitLab在2月5日於官網公布這個問題,當使用者新增自定義網域時,由於GitLab不做進一步的驗證,因此也無法確認網域是否真由使用者所有,而駭客能從DNS紀錄中,發現已經指向GitLab的IP位置,但尚未被宣告的網域並加以劫持。
2018-02-22
| BT | 資安漏洞 | BitTorrent | uTorrent
百萬BT網友要小心,uTorrent軟體漏洞可使惡意網站取得電腦控制權、竊取資料
資安研究員發現,uTorrent Web有個漏洞,會曝露uTorrent服務的認證密鑰、電腦紀錄檔、設定等其他機密,讓網站可接管uTorrent服務
2018-02-22
