| 微軟 | 遠端協助 | 漏洞

微軟「遠端協助」有漏洞,恐使用戶資料不保

趨勢科技的安全人員發現微軟的「遠端協助」存在XXE漏洞,駭客可發送惡意的遠端協助邀請,被邀者以為可幫人解決IT問題,卻不知道包含用戶名稱及密碼的特定log或config檔已被回傳至攻擊者控制的伺服器。

2018-03-22

| Network Box | UTM | 次世代防火牆

加入SSL解析功能,Network Box強化應用程式識別

針對小型企業的網路防護,Network Box推出了具備6個GbE埠的次世代防火牆S-95i,在採用了無風扇架構之餘,原廠更將散熱片配置於機身的上方,也成為同類型產品中較為不同之處。

2018-03-22

| AhnLab | APT | 持續性進階威脅解決方案

來路不明檔案可強制過濾!AhnLab推出APT防護設備

針對持續性進階威脅,AhnLab推出新款機架式的MDS 4000,訴求能保護700人企業上網應用的安全。這款設備不止從檢查網路流量著手,原廠也結合了端點的協同防禦措施,由MDS 4000確認使用者下載檔案,避免有問題的檔案在端點電腦上執行。

2018-03-22

| App安全 | 2018臺灣資安大會

【臺灣資安大會直擊】金融、遊戲App資安問題不小,需重視4大防護面向

從App安全分析來看,駭客利用逆向分析與動態注入等攻擊手法帶來威脅,App安全如何因應做到原始碼保護、防記憶體修改、完整性校驗與儲存資料加密,就是關鍵

2018-03-21

| AMD | CTS Labs | 漏洞

AMD證實CTS Labs提報的漏洞確實存在,正著手修補

AMD證實了CTS Labs公布的安全漏洞,並指這些漏洞與嵌入式安全處理器的韌體管理,以及某些Socket AM4及Socket TR4桌面平台有關,並未涉及AMD Zen架構。

2018-03-21

| 蘋果 | iPhone | 破解

蘋果前員工另創新公司提供iPhone破解服務

一名蘋果前員工與另名安全研究人員成立GrayShift,宣稱突破可突破iPhone密碼輸入次數限制,以暴力破解上鎖的iPhone,包括iOS 10及11,可解鎖機型iPhone 8及X。

2018-03-21

| TRITON | TRISIS | ICS | SCADA | DCS | PLC | Triconex

駭客攻擊危及工安!工控安全最後防線,製程安全系統入侵成真

Triton鎖定製程安全系統入侵,代表著工控安全威脅的轉變,未來不僅只是工廠被迫停工,亦有可能發生傷害生命的工安事件

2018-03-21

| Cisco Umbrella | Cisco AMP | 企業行動安全管理

基於雲端安全閘道與端點控管,思科與蘋果攜手挺進行動管理

側重蘋果iOS裝置的企業網路安全防護應用,Cisco推出Security Connector for iOS的App,可延伸該公司的雲端安全閘道Umbrella,以及端點控管AMP for Endpoints

2018-03-21

| 臺灣資安大會 | 加密貨幣交易所 | 徐千洋 | HITCON

【臺灣資安大會直擊】HITCON創辦人徐千洋:一封釣魚信偷走日本交易所百億營收,如何挑選安全的加密貨幣交易所,靠這9項原則

想成立加密貨幣交易所?HITCON創辦人、臺灣駭客協會理事長徐千洋在臺灣資安大會提醒,成立交易所後會面臨的資安風險,更進一步分享如何正確評估加密貨幣交易所的安全性。

2018-03-20

| Private Internet Access | VPN | 隱私

越開放越安全,Private Internet Access開源VPN客戶端程式碼

Private Internet Access將程式碼在GitHub上開源,希望廣邀開源社群參與提供修改貢獻,讓他們能提供更安全的隱私服務。

2018-03-20

| Firefox | 瀏覽器 | 密碼管理

Firefox的密碼管理機制被爆安全強度不足

研究人員發現Firefox及郵件服務Thunderbird所使用的密碼管理工具,當中使用的加密強度不足,可能遭暴力破解,使用戶的密碼可能因此曝光。

2018-03-20

| 臉書 | 資料濫用 | Cambridge Analytica

用戶資料外洩風暴擴大,臉書封鎖爆料者帳號、對Cambridge Analytica展開調查

臉書除了封鎖爆料者Wylie的臉書及IG帳號外,並委託數位鑑識業者Stroz Friedberg對Cambridge Analytica進行調查,還要求Wylie及app開發者Aleksandr Kogan接受調查,但遭到Wylie拒絕配合。

2018-03-20