| 網站 | 挖礦綁架 | Coinhive

挖礦軟體Coinhive大舉滲透至少4200個網站,美、英政府機構網站也不例外

研究人員發現英國公司Texthelp製作的網頁語音輔助軟體Browsealoud被植入Coinhive的Monero挖礦程式,至少4200個網站被害,其中包括美國與英國政府機構網站,目前Texthelp已關閉其輔助軟體。

2018-02-12

| 挖礦綁架 | 奇虎360 | 色情網站

是誰綁架你的電腦來挖礦?奇虎360:色情網站就佔了49%

根據分析DNS流量,Alexa流量前30萬的網站中有629個嵌入挖礦工具,其中色情網站就佔了將近一半,其次是詐騙網站(7.5%)、廣告網站(7.3%)、挖礦網站(7.1%)等等。

2018-02-12

| 檔案安全傳輸 | Ipswitch MOVEit

新版Ipswitch檔案安全傳輸平臺完整支援萬國碼,並提供中文操作介面

最近改版的MOVEit 2017 Plus,加強使用者存取的身分驗證措施,對於公司內外檔案傳輸,則加入IP位置限制等管制政策

2018-02-11

| 風險控管

當天災來襲,我們需要的不只是逃生包

企業在考量本身的IT架構時,必須時時刻刻留意各類風險,及早具備相對應的容錯與快速復原能力,積極評估並採用各種技術與服務,提高組織營運的安全性

2018-02-10

| IT報告 | 資安一周

資安一周[0203-0216]:甲骨文POS漏洞波及全球33萬臺收銀機;以色列央行警告:過去半年網路釣魚詐騙風險暴增

甲骨文(Oracle)旗下Oracle Hospitality所開發的POS系統含有一安全漏洞,駭客可以發送一個特製封包到POS系統上的網路服務,即可自遠端讀取POS系統的檔案,以及存放密碼等機密資訊的配置檔,利用取得的憑證進入POS系統及與之連結的伺服器或資料庫。

 

2018-02-10

| Netgear | 路由器 | 認證

Netgear修補一系列路由器韌體,包括無須密碼即可登入的認證漏洞

有17款Netgear路由器,只要在其網頁介面的網址後加上&genie=1參數,不需要密碼,惡意程式或是駭客便能存取網頁介面的控制中心。

2018-02-09

| 程式碼外洩 | 蘋果 | iOS | iPhone | iBoot

蘋果史上最嚴重外洩事件!iPhone開機iBoot原始碼遭貼Github公開,蘋果澄清:是舊版軟體

根據Google庫存網頁,該iBoot程式碼,在蘋果要求下架前,已遭複製82份(Fork)外流了。

2018-02-09

| google | 抓漏獎勵

Google去年發出290萬美元的抓漏獎金

去年共有60個國家、274名安全研究人員拿到獎項,共計發出290萬美元獎金,不論是發現Google產品或Android漏洞都獲得了超過100萬美元獎金。Google還宣佈提高Google Play熱門程式漏洞的獎金。

2018-02-08

| HotSpot Shield | VPN | 漏洞

HotSpot Shield遭爆有漏洞,使用VPN可能不知不覺洩漏你的位置

AnchorFree表示,去年12月即接獲研究人員的通知,經過評估及測試後認為不會洩漏IP或其他可辨識使用者身份的資料,而影響的只有Windows平台上的某些HotSpot Shield版本,但仍然予以修補。

2018-02-08

| WordPress | 自動更新 | 臭蟲

WordPress周一釋出的新版本出包,緊急修補無法自動更新的臭蟲

WordPress在周一釋出了WordPress 4.9.3,意外造成背景自動更新失效,隔天緊急釋出WordPress 4.9.4修補該問題。

2018-02-08

| 思科 | Adaptive Security Appliance | 漏洞

低估ASA漏洞導致修補不完全,思科再補一次

思科剛在上周修補了Adaptive Security Appliance(ASA)的重大漏洞,原以為只影響WebVPN功能,但事後調查發現該漏洞影響更多功能,本周重新釋出更新修補。

2018-02-07

| Sophos | 勒索軟體 | 醫療保健

去年勒索軟體肆虐誰是最大受害者? Sophos:醫療保健業

儘管金融與醫療保健業者擁有重要的資料,但金融服務業只有45%遭勒索軟體攻擊,居所有受害產業的最末位,而醫療保健業者因IT系統較為老舊、缺乏足夠的安全防護,成為駭客攻擊的首選。

2018-02-07