| Youtube | 廣告 | 挖礦

挖礦程式無所不在,YouTube也受害

趨勢科技在24日即偵測到透過惡意廣告散布的Coinhive挖礦程式增加了3倍,駭客濫用了DoubleClick的廣告遞送網路來傳遞嵌入Coinhive的廣告,受害地區包括日本、法國、台灣、義大利與西班牙。

2018-01-29

| SEP | 企業防毒軟體 | Symantec

Symantec企業防毒軟體增強多種新興威脅情勢的探察措施,並提供事件專屬調查平臺

首度加入欺敵機制,並針對更多種記憶體內執行的攻擊手法,強化偵測的能力產品資訊

2018-01-27

| 臉書 | 網路安全 | Nathaniel Gleicher

臉書找來前白宮官員擔任第一任網路安全政策主管

臉書之前就已找來幾位網路安全專家,但是Nathaniel Gleicher是第一個被指派此一職位,並將領導該團隊,幫助臉書建立內外部策略。

2018-01-26

| Malwarebytes | 勒索軟體 | 挖礦

Malwarebytes:勒索程式逐漸失寵,挖礦竄起成新威脅

去年可說是勒索軟體爆發的一年,使得勒索軟體在企業面臨的資安威脅排名上竄升至第5名,但Malwarebytes觀察到勒索軟體變種速度已趨緩,取而代之的是各種金融木馬、挖礦攻擊。

2018-01-26

| 快桅 | NonPetya | 伺服器重置

NotPetya成全球最大貨櫃船運業者快桅的IT夢魘,10天內重置4.5萬台PC、4000 台伺服器

快桅在去年受到NotPetya攻擊,迫使該公司在其後10天內重新安裝4,000台伺服器、4.5萬台PC及2500套應用系統,在沒有IT支援僅靠人力運作下,總計該公司出貨量掉了20%。

2018-01-26

| Curl | libcurl | 認證 | 資安

URL傳輸函式庫libcurl修補存在19年的認證漏洞

Curl專案安全資訊報告指出,libcurl處理HTTP請求自定義的標頭檔,會洩漏認證資料給第三方。

2018-01-26

| 挖礦 | DNS | 瀏覽器採礦 | 挖礦綁架 | Akamai

對抗惡意挖礦有新招,Akamai靠演算法找出挖礦木馬的DNS異常網路行為

Akamai亞太區資安與策略總監Fernando Serto表示,挖礦網站每次將網頁挖礦計算結果,回傳後端負責接收的挖礦伺服器時,都會發出DNS查詢行為,甚至更常使用IP位址進行發送,或索取計算資料,因此可以利用制定DNS安全政策加以有效防堵,降低挖礦綁架的威脅。

2018-01-26

| AWS | Sqrrl | Accumulo

AWS併購商業威脅分析新創Sqrrl Data

去年12月就傳出AWS以約4千萬美元併購Sqrrl,果不其然,本周Sqrrl在官網上宣佈被AWS收購。Sqrrl主要推出網路威脅狩獵平台,該公司不少創辦人來自美國國家安全局,其中一位創辦人是美國網路安全政策的前任主任Ely Kahn。

2018-01-25

| 微軟 | Windows 10春季更新 | 隱私

Windows 10收集用戶遙測資料惹議,下一版更新將讓使用者一覽回傳資料

使用者將可在下一個重大更新中透過Windows Diagnostic Data Viewer查看回傳給微軟的遙測資料,例如裝置ID、裝罝類型、作業系統版本、用戶設定、軟體安裝紀錄等等。

2018-01-25

| Electron | 漏洞 | Skype | Slack

Electron框架有遠端攻擊漏洞,Skype與Slack恐遭殃

Electron團隊說明,只要是在Windows上把自己登錄為協定預設處理器的Electron程式都會受到漏洞影響,不管它們是透過程式碼、Windows登錄檔或API執行登錄,將允許駭客自遠端執行任意程式。

2018-01-25

| Alphabet | 網路安全 | Chronicle

Alphabet設立網路安全子公司Chronicle

Chronicle底下業務劃分為兩大部分,一是網路安全智慧及分析平台,第二是VirusTotal,來自Google在2012年收購的惡意程式分析智慧服務。 

2018-01-25

| google | CPU漏洞 | Chrome 64

可緩解CPU漏洞的Chrome 64出爐了

新版本採用了最新的6.4版V8 JavaScript引擎,帶來更快的效能,並減少記憶體資源的使用,此外,還強化了攔截彈出視窗的能力,並緩解CPU漏洞攻擊風險。

2018-01-25