| Windows 10 | 漏洞 | Keeper | 密碼管理
Windows 10內建密碼管理軟體Keeper有漏洞,使用者密碼安全恐不保!
Google安全研究人員Tavis Ormandy發現在Windows 10內建的瀏覽器擴充程式Keeper,當使用者登入Keeper並造訪惡意網站,就可能被竊取密碼,Keeper已釋出修補程式。
2017-12-18
NSA外流攻擊工具遭濫用,企業伺服器淪為駭客Monero幣挖礦工具
駭客在Zealot攻擊中,利用NSA外流的駭客工具,鎖定Apache Struts等漏洞,攻擊Windows、Linux伺服器,以植入Monero採礦程式,估計駭客挖礦得手價值將近8, 500美元的Monero幣。
2017-12-18
| 英國 | Barclays Bank | Dridex | 駭客 | 洗錢
內神通外鬼,英國巴克萊銀行員幫Dridex金融駭客設人頭帳號洗錢遭判刑6年
前英國巴克萊銀行員工Jinal Pethad利用假的身份文件在銀行設立103個人頭帳號,幫Dridex金融木馬背後的駭客洗錢,相關金額超過250萬英鎊,遭判刑6年4個月。
2017-12-18
| 機器學習 | Windows Defender Antivirus | 惡意軟體
微軟用機器學習強化防毒軟體,只要14分鐘分析8位受害者電腦,就能阻擋新型勒索軟體
Windows Defender Antivirus用了許多不同演算法來偵測惡意軟體,有一些是二元分類器,出來便是一翻兩瞪眼0與1的結果,有一些則是多元分類器,給出機率性的結果。每一層的機器學習都被訓練來偵測不同的程式特徵,有些需要負責數百個特徵,有些則需要偵測數十萬個特徵。
2017-12-15
| node.js | OpenSSL | HTTP/2 | TLS
Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取
Node.js的HTTP2、TLS模組與底層OpenSSL的漏洞,使駭客可以利用Node.js的TLS或HTTP/2模組,繞過TLS的授權或加密動作傳送資料。
2017-12-14
HITCON圓桌高峰會專家建議:CI應於歲修作資安檢查,籲政府成立資安研訓院培訓資安人才
資安人才缺口大,如何落實在職的資安技能訓練是關鍵;企業則希望透過產業分級和資安投資抵減,提高企業的資安意識與投資
2017-12-14
鎖定IoT裝置的Mirai殭屍網路背後竟是三名21歲年輕人建立的
21歲的Paras Jha與Dalton Norman及20歲的Josiah White已承認建立、操控Mirai殭屍網路,並參與多項網路攻擊,包括去年12月到今年2月間建立另一個殭屍網路Clickfraud,以進行點擊詐騙。
2017-12-14
因通俄疑雲,美國政府先是在7月限制採購卡巴斯基,9月更要求政府單位移除卡巴斯基相關軟體,周二川普簽署的國防法案,進一步禁用卡巴斯基相關的產品及服務,並將與其合作、股份關係的業者列為拒絕往來戶。
2017-12-14
此次安全更新一共修補了24個和IE、Microsoft Edge瀏覽器有關的漏洞,安全業者建議用戶也要趕快更新Excel的遠端程式攻擊漏洞,以避免網釣郵件攻擊。
2017-12-13
Synaptics開始量產螢幕內指紋辨識感應器,手指碰觸螢幕就能解鎖手機
Synaptics開始量產Clear ID的螢幕內指紋辨識感應器,可穿透螢幕辨識使用者的指紋,有助於無邊框手機在正面提供指紋辨識功能,Synaptics透露正和前五大手機商之一合作。
2017-12-13
民進黨余宛如立委辦公室表示,未來資安法在進行委員會的逐條審查時,除了將刪除許多非公務機關視為行政權獨大的霸王條款:第18條行政檢查條文外,也直接在條文中,明定哪些是關鍵基礎設施的範圍,以避免有其他不同爭議
2017-12-13