民進黨余宛如立委辦公室表示,未來資安法在進行委員會的逐條審查時,除了將刪除許多非公務機關視為行政權獨大的霸王條款:第18條行政檢查條文外,也直接在條文中,明定哪些是關鍵基礎設施的範圍,以避免有其他不同爭議
2017-12-13
研究:19年前的舊漏洞可能破解HTTPS加密通訊,臉書與PayPal都遭殃
1998年時研究人員即發現SSL在處理RSA加密金鑰時存在漏洞,可讓駭客解密訊息,但當時修補並不完全,駭客只要將攻擊稍加變化就能開採該漏洞,攻擊HTTPS加密通訊,Alexa前100大網站中,臉書、PayPal均受波及。
2017-12-13
| ICS | ICS/SCADA Security | HITCON Pacific
強化關鍵基礎設施的網路安全,資安專家認為應從了解OT與IT之間的差別開始做起
網際網路與IT通用系統架構的普及,使得OT與IT環境之間的隔閡日漸消失,但這樣的趨勢來臨之後,使得仰賴工業控制系統的國家關鍵基礎設施,以及各產業的自動化生產、製造設備,受到網路攻擊的可能性大增,並且從概念驗證過渡到出現實際受害案例的階段,該如何著手防範?在今年的HITCON Pacific大會上,新加坡業者Attila Cybertech執行長David Ong特別以此為題,探討因應之道
2017-12-13
Google Project Zero研究人員Ian Beer揭露蘋果iOS 11.1.2的越獄漏洞,可讓使用者取得系統完整的控制權,蘋果已在上周釋出的iOS 11.2中修補了漏洞。
2017-12-13
梅克倫堡郡在12月5日受到勒索軟體攻擊,48台伺服器受到影響,波及數十種網路服務,駭客要求支付兩個比特幣作為贖金,但郡政府決定不妥協,將自行還原備份資料,依序重啟重要服務。
2017-12-12
提高網路犯罪破案率,警政署刑事局將於12月成立資安鑑識實驗室
刑事局為了因應越來越複雜的網路科技犯罪案件,除了發展一套科技犯罪偵察流程,也積極落實國內外的偵察合作,成立資安鑑識實驗室也是希望能夠有效提高網路犯罪偵破率
2017-12-12
小心! 技術支援詐騙正在全球橫行,不只要錢還可能竊取你的資料
根據FBI IC3及FTC的統計,2014年時技術支援詐騙僅134件,但到了2015年即躍升至4萬件,而今年1月至9月為止,投訴案件已達到4萬件,造成2100萬美元的損失。
2017-12-12
IOActive揭JavaScript、PHP等五大程式語言暗藏缺陷,恐使程式曝露安全風險
IOActive在倫敦的黑帽駭客活動上展示模糊測試工具XDiFF,在JavaScript、Perl、PHP等五大程式語言中找到缺陷,例如在Python中找到可被用來執行OS命令的方法與環境變數,NodeJS輸出錯誤訊息時可能外洩資料等等。
2017-12-12
Group-IB的研究人員指出代號Money Taker的駭客團體在過去一年入侵至少18家美國、俄國銀行的轉帳網路,再派車手赴ATM盜領現鈔,得手近千萬美元。
2017-12-12
一封惡意郵件就能偷拍你的照片,蔡英文在資安週親身感受駭客威力
為期五天的府會資安週展示各部會過去一年來,落實「資安即國安」的政策成果,但在現場展示的綿羊牆展示區中,卻有相關工作人員因為連上不安全的無線網路,個人使用的帳號密碼以部分馬賽克的方式,顯示在現場綿羊牆螢幕上
2017-12-11
研究人員在HP筆電所使用的SynTP.sys鍵盤驅動程式中發現側錄程式,向HP反映後,HP坦承該工具的存在,但是用來追蹤臭蟲,並已釋出更新移除鍵盤側錄工具。
2017-12-11