| Opera | 行動瀏覽器 | 挖礦

Opera行動瀏覽器也封鎖挖礦綁架了!

與桌面版瀏覽器相同,Opera行動瀏覽器利用廣告封鎖機制,自動偵測嵌入網頁的挖礦程式,以避免手機資源遭濫用及電力被耗盡。

2018-01-23

| 英特爾 | CPU | 漏洞修補

CPU漏洞修補造成系統自動重開機,英特爾要用戶及相關業者暫緩更新

搭載Broadwell與Haswell處理器的用戶更新修補程式後造成系統重新啟動,英特爾正在測試新的修補程式,並建議用戶、雲端、作業系統、軟體等相關業者暫緩更新。

2018-01-23

| Uber | 雙因素驗證 | 漏洞

Uber悄悄修補之前忽視的雙因素驗證漏洞

一名研究人員發現Uber的雙因素驗證機制上出現漏洞,可讓有心人士取得用戶帳號密碼,繞過雙因素驗證就能登入,導致Uber用戶身份被盜用的風險,先前Uber以不太嚴重回應該名研究人員,但在周一悄悄修補漏洞。

2018-01-23

| 一加 | 手機 | 資料外洩

OnePlus網站遭入侵,4萬用戶信用卡資訊可能被竊

一加坦承官網中一個系統遭駭,被植入惡意腳本程式,以回傳瀏覽器資料,估計2017年11月中到今年1月11日,在官網輸入信用卡資訊的用戶均可能受到波及,包括信用卡號、到期日、安全碼可能被竊。

2018-01-22

| 俄國 | 加油站 | 惡意程式

內神通外鬼! 駭客與俄國加油站員工聯手以惡意程式偷油

一名駭客與俄羅斯加油站主管級員工合作,利用惡意程式在消費者加油時偷偷減少3到7%汽油,再由加油站員工將偷來的油賣給其他消費者,估計數十個加油站受害,不法獲利數十億盧布。

2018-01-22

| Red Hat | Spectre | 漏洞

Spectre修補程式引發效能大災難,Red Hat乾脆撤回,請用戶找CPU、伺服器商解決!

1月初處理器爆發Meltdown、Spectre漏洞攻擊危機後,Red Hat曾釋出修補程式,但有用戶傳出安裝後伺服器效能大幅衰減,迫使Red Hat撤回修補程式,並請用戶自行聯絡CPU或伺服器商解決。

2018-01-22

| Chrome | Firefox | 擴充程式

當心! 惡意Chrome、Firefox擴充程式強迫安裝,而且狡猾地不給用戶移除

Malwarebytes發現在Chrome、Firefox上出現惡意擴充程式,以強迫安裝的方式植入用戶的電腦中,而且以相當狡猾地以種種手法不讓用戶輕易移除,經揭露後Chrome的惡意擴充程式已被下架。

2018-01-22

| 釣魚郵件

重新認識釣魚郵件威脅!

電子郵件威脅存在多年,僅管防護功能與資安意識也不斷演進,但釣魚郵件也在進化,而現在愈來愈多網路攻擊以此做為開端,令人防不勝防。像是網路犯罪中的BEC詐騙,去年刑警局就受理54件,損失達1億8736萬

2018-01-21

| 釣魚郵件 | 詐騙 | BEC | 開放存取權限網釣 | 要求同意開放存取權限網釣攻擊 | 網釣攻擊

最新網路犯罪使用的釣魚詐騙手法大公開

網路釣魚詐騙無所不用其極,不只是傳統手法,也進化出更進階的引人上鉤技巧,而且,現在也出現了分頁置換、免偷密碼的釣魚伎倆。接著,我們也將介紹2018該注意的3大詐騙釣魚趨勢

2018-01-21

| 威脅情報 | 資安

情報已是組織賴以生存的必要條件

關於威脅情報(Threat Intelligence)的整合,已是IT系統管理的大勢所趨,最近我剛好整理雲端安全服務的資料,看到有越來越多解決方案開始主打結合威脅情報,或是具有發現異常存取行為與偵測進階威脅的能力,例如2017年11月底推出的AWS Amazon GuardDuty、11月初發布的Akamai Enterprise Threat Protector,以及2016年中上線的微軟

2018-01-20

| FISA | 外國情報監視法案 | 川普 | 美國

美國參議院也通過修正版FISA,同意情搜外國企業合法再延長6年,只差川普簽名

該條款將讓美國情報機構不需法院令命即可向Google、微軟、Facebook或電信業者調閱國外用戶的通訊紀錄,且禁止廠商通知受影響的用戶

2018-01-19

| GhostTeam | 惡意木馬 | Google Play | Android | 臉書憑證

鬼影團隊木馬偷藏App,Google移除53款會竊取臉書憑證的Android程式

這些被植入GhostTeam的行動程式偽裝成手電筒、條碼掃描器、羅盤、檔案交換工具、裝置清除工具、社交影片下載器等,總計有53款

2018-01-19