| NSA | 雇員 | 資料外洩 | 卡巴斯基

NSA雇員坦承將機密資料帶回家,傳駭客利用卡巴斯基竊取資料

一名NSA前雇員在2010年到2015年期間,將最高機密等級的國防資訊攜帶回家,恐面臨最高10年刑期,紐約時報報導,駭客可能藉由該雇員家中電腦所安裝的卡巴斯基防毒軟體竊走美國政府的機密資料。

2017-12-04

| 英國 | 卡巴斯基 | 通俄

卡巴斯基又面臨政府抵制!? 英國網安單位呼籲不要使用俄國籍防毒軟體

英國國家網路安全中心警告俄羅斯可能利用網路工具對英國政府發動攻擊,基於國安考量,建議英國政府單位處理機密等及以上資訊不要使用俄國籍防毒軟體,雖未直接點名,但可能暗指卡巴斯基。

2017-12-04

| 根漏洞 | 蘋果 | MacOS High Sierra | 修補程式

macOS High Sierra最新修補沒效?用戶抱怨更新後根漏洞還在!蘋果緊急呼籲:更新完得重開機才有用

蘋果周末緊急在網站上提醒,由High Sierra 10.13升級到10.13.1的用戶在安裝安全更新時必須重開機,或是在「系統資訊」中「軟體」項目中的「安裝」列表有看到MRTConfigData 1.27,才可確定電腦已受到保護。

2017-12-04

| 資安

實踐資安即國安的關鍵藍圖,未來4年臺灣資安戰略細節終於出爐

從總統蔡英文上任後,隨即喊出「資安即國安」的新政策方向,但更進一步的具體作法遲遲未定案,直到現在,第五期國家資通安全發展方案正式發布了

2017-12-02

| Chrome | 瀏覽器 | 程式注入 | 第三方軟體

Chrome明年將開始封鎖第三方軟體的程式注入

第一階段會先在明年4月出爐的Chrome 66安裝警告機制,明年7月的Chrome 68則會禁止第三方軟體將程式注入Chrome程序。2019年1月的Chrome 72即不再通融,而會直接封鎖程式注入。

2017-12-01

| 中華電信 | SOC | DDoS | UDP洪水攻擊 | WannaCry

中華電信:臺灣今年第二季DDoS最大攻擊流量已經達到111Gbps

根據中華電信數據分公司SOC資料顯示,臺灣最嚴重的資安威脅除了DDoS攻擊造成網站服務癱瘓之外,勒索軟體以及APT針對性攻擊,仍然不可輕忽

 

2017-12-01

| 臉書 | 身份驗證 | 自拍

臉書測試新的身分驗證功能,要用戶上傳自拍照

臉書證實這是正在測試中的身份驗證機制,當臉書發現可疑帳號時,將鎖住該帳號,並要求用戶上傳臉部清楚的自拍照,以比對帳號上的照片,確認使用者的真實身份。

2017-11-30

| 蘋果 | MacOS High Sierra | 漏洞

快更新! 蘋果緊急修補macOS High Sierra根帳號安全漏洞

macOS High Sierra被發現有漏洞,可讓第三方繞過管理員的驗證機制,輕易取得系統管理權限,蘋果回應該漏洞為身份驗證上的邏輯錯誤,並緊急釋出修補程式。

2017-11-30

| 隱私 | Android | 行動程式 | 追蹤

Android用戶隱私危機!? 逾300款程式高達3/4含有追蹤器

隱私研究單位掃描Google Play上逾300款程式,發現其中75%含有追踨機制,用以進行目標式廣告、行為分析與地點追蹤等,這些程式包括了Uber、Snapchat、Twitter等。

2017-11-29

| AWS | 政府雲 | CIA

AWS推動政府採用公有雲服務,又有新進展!推出可支援機密資料分類的雲端專區服務,美國政府情報單位率先宣布採用

繼2011年AWS推出專供美國政府使用的專區雲端服務GovCloud,今年他們推出名為機密區(Secret Region),支援4種機密資料分類的工作負載運作,美國政府的情報體系也宣布採用

2017-11-29

| 美國國防部 | Amazon S3 | 資料外洩

沒有記取教訓! 美國國防部的機密資訊又在Amazon S3上曝光

資安業者UpGuard在Amazon S3上發現公開存取的儲存貯體,裡面包含一些美國國防部旗下美國陸軍情報暨安全司令部的機密資料,部份資料被列為最高機密層級,以及外包商用以存取情報系統的私鑰及雜湊密碼。

2017-11-29

| Exim | 郵件伺服器 | 漏洞

Exim含有遠端程式攻擊漏洞,逾400萬郵件伺服器受累!

戴夫寇爾發現Exim存在兩個漏洞,分別造成遠端程式攻擊及阻斷服務攻擊,並公佈了兩個漏洞的概念性攻擊程式,估計約有超過400萬台Exim郵件伺服器受影響。

2017-11-29