| Ubuntu 18.04 LTS | 資料蒐集

Ubuntu 18.04 LTS將開始蒐集用戶的系統診斷資料

從Ubuntu 18.04 LTS版本開始,將會蒐集用戶的系統診斷資料,包含Ubuntu風格、Ubuntu版本、網路連線狀態、CPU、記憶體、硬碟空間、螢幕解析度等等,也會追蹤封包使用趨勢,回傳匿名的當機報告。

2018-02-17

| 英特爾 | 抓漏獎勵

在「推測執行」瑕疵之後,英特爾鼓勵安全社群幫忙抓漏、祭出最高25萬美元獎金

英特爾將原本抓漏專案的邀請制改為開放,鼓勵安全研究社群參與外,新增旁路攻擊漏洞獎金,最高25萬美元,各個類別漏洞最高獎金也有10萬美元。

2018-02-15

| 微軟 | 區塊鏈 | 身份管理

微軟要以區塊鏈打造去中心化的數位身份管理機制

微軟的去中心化身份管理技術遵循「去中心化辨識碼」及「可驗證帳密」的W3C規格,並包含身份儲存庫(Identity Hub)及通用DID解析器(Universal DID Resolver)。

2018-02-15

| 美國 | 情報 | 國家安全 | 華為

美國情報頭子:不推薦民眾使用華為的產品或服務

這並不美國政府第一次公開建議不要採用中國業者的產品及服務,事實上,早在2012年美國眾議院情報委員會就曾發出報告,建議美國企業不要採用中國的華為、中興提供的產品服務。

2018-02-15

| 微軟 | 安全更新 | CPU | 漏洞

微軟釋出CPU漏洞緩解措施,修補已被開採的Flash漏洞

周二的安全更新中,微軟修補50個安全漏洞,雖然並未有零時差漏洞,但有14個為重大風險漏洞。此外,微軟還釋出了CPU漏洞緩解措施、修補已遭駭客開採的Adobe Flash漏洞。

2018-02-14

| 臉書 | VPN | iOS | 資料蒐集

媒體指臉書VPN軟體會蒐集iOS用戶連網行為

根據臉書VPN軟體Onavo的說明,Onavo會以VPN將用戶的流量導向該公司的伺服器,且會蒐集行動資料流量以改善服務。同時透過這些資料瞭解用戶的偏好,改善臉書的產品和服務。

2018-02-14

| 挖礦 | CAPTCHA

Android用戶小心偷渡式挖礦新手法,趁你進行CAPTCHA圖像驗證時偷挖

安全業者發現一惡意廣告,透過合法網站或行動程式散佈,當使用者造訪該網站時,就會跳出警告訊息,並要求進行CAPTCHA圖像驗證,要求使用者證明自己並非機器人,但實際上將裝置導向挖礦網站以開採門羅幣。

2018-02-13

| 微軟 | Windows Defender ATP | Windows 7 | Windows 8.1

Windows Defender ATP夏天將進駐Windows 7與8.1

Windows Defender ATP原本僅支援Windows 10用戶,微軟將其擴大到Windows 7SP1與Windows 8.1, 以擴大對企業的端點安全防護範圍。

2018-02-13

| 冬奧 | 網路攻擊

冬奧證實開幕式網路斷線係遭惡意程式攻擊

平昌冬奧執行委員會證實開幕前、開幕時發生的網路斷線係遭到惡意程式攻擊,思科旗下安全團隊Talos則分析該惡意程式用意在刪除資料,阻止資料復原,目的在干擾賽事進行。

2018-02-13

| 思科 | ASA | 漏洞

駭客企圖開採思科ASA漏洞了,快修補!

思科上周才兩度修補自家ASA產品上的安全漏洞,思科的安全情報團隊表示已觀察到瞄準該漏洞的概念性驗證程式,其他安全研究人員也發現相同的情形,請用戶儘快修補。

2018-02-12

| 俄國 | 科學家 | 挖礦 | 超級電腦

公器私用! 俄國核子實驗室科學家竟偷用超級電腦挖礦遭逮捕

位於薩羅夫的物理研究所為俄國的核心實驗室,受到俄國政府嚴密管制,根據報導多位科學家因利用該實驗室Petaflop等級超級電腦開採比特幣,近期遭到逮捕。

2018-02-12

| 網站 | 挖礦綁架 | Coinhive

挖礦軟體Coinhive大舉滲透至少4200個網站,美、英政府機構網站也不例外

研究人員發現英國公司Texthelp製作的網頁語音輔助軟體Browsealoud被植入Coinhive的Monero挖礦程式,至少4200個網站被害,其中包括美國與英國政府機構網站,目前Texthelp已關閉其輔助軟體。

2018-02-12