| MacOS | 漏洞

macOS High Sierra漏洞,可輕易取得管理員權限

一名使用者發現macOS High Sierra上的漏洞,只要在「偏好設定」中按步驟操作,就可以建立根帳號,取得系統管理權限,在不需要輸入密碼下登入系統。目前蘋果尚未對此做出回應。

2017-11-29

| 身分認證 | Golden SAML

資安業者展示可冒充任何用戶身分的Golden SAML攻擊技術

Golden SAML攻擊的前提是先入侵企業網路,針對SAML 2.0的認證資料交換過程,假冒合法的使用者身份存取企業內部的服務,讓蟄伏於企業內的駭客可取得未經授權的存取能力。

2017-11-28

臺灣F5資深技術顧問許力仁

| F5 | DDoS | 開源 | vEPC | 骨幹網路虛擬化

2018年F5在臺3大策略:強化產品雲端效能、DDoS防護,搶攻電信骨幹網路虛擬化市場

臺灣F5資深技術顧問表示,雲端、安全和電信產業是2018年鎖定的三大領域,分別從雲端產品的整合服務推出更多Container化的產品,提供業者更多DDoS的防護選擇,在電信業者紛紛做骨幹虛擬化的同時,也協助做更多的安全性防護措施

 

2017-11-28

| McAfee | CASB | 雲端 | Skyhigh

McAfee買下雲端安全新創Skyhigh,強化佈局CASB市場

Skyhigh主要提供雲端安全產品,為新興的CASB(Cloud Access Security Broker)業者,未來併入McAfee後,可望結合雲端及端點安全防護,強化端對端的安全能力。

2017-11-28

| 美國政府 | 中國 | 駭客

美國政府指控3名中國人士駭入西門子等三公司

美國司法部指控三名在中國人士在2011年到2017年間,駭入天寶、西門子、Moody’s Analytics等公司竊取商業機密,但在起訴書中並末指稱三人背後有政府支持。

2017-11-28

| 資安創業 | AI | 奧義智慧 | 邱銘彰 | 叢培侃 | 吳明蔚

資安連續創業家邱銘彰再次出手!奧義智慧從AI切入資安新藍海

奧義智慧創辦人兼執行長邱銘彰表示,透過人工智慧演算法可以匯集所有的客觀資訊,找出每一臺電腦之間的關聯性,透過視覺化的方式,就可以描繪出駭客可能的攻擊路徑,甚至有可能找出專家疏忽的「無辜」受駭電腦,作為企業資安鑑識和事後漏洞修補的重要參考依據

 

2017-11-27

| 趨勢科技 | 勒索軟體 | Office

勒索軟體瞄準Office文件而來,還會感染Word範例檔自我繁殖

趨勢科技發現勒索軟體qkG filecoder鎖定單一檔案型,並且是少數完全以VBA巨集實作而成,和一般勒索軟體不同的是,它使用Auto Close VBA巨集,在使用者關閉文件後才執行,而且只加密文件內容,而不破壞檔案結構、竄改檔名。

2017-11-27

| Imgur | 駭客入侵

圖片共享服務Imgur坦承2014年遭駭,近170萬用戶資料外流

根據Imgur的說明,該公司在2014年遭駭,導致近170萬用戶資料外流,Imgur已在11月24日通知受影響的用戶,強調將對內部及流程進行安全檢討,建議用戶勿在不同網站使用重覆的電子郵件帳號及密碼。

2017-11-27

| 英特爾. Intel ME | 漏洞

英特爾修補ME漏洞,宏碁、聯想、Dell與富士通忙翻了!

英特爾在本周修補了Intel ME、SPS、TXE等處理器韌體漏洞,連帶使得PC大廠受累,包括聯想、宏碁、Dell、HPE、富士通等忙於更新韌體。

2017-11-24

| 歐盟 | 區塊鏈 | 汽車里程表

歐盟:區塊鏈有助於減少二手汽車里程表遭竄改

為解決歐盟會員國內竄改二手車里程數的歪風,歐盟研究建立共同標準,歐盟內政署建議可採用區塊鏈技術,讓二手車商、民眾能夠隨時查看訊,降低里程表竄改的情形。

2017-11-24

| 微軟 | Office | 漏洞

微軟:針對已修補Office漏洞的攻擊變多了!

儘管已先後修補多個Office漏洞,但微軟警告這幾個月針對Office漏洞的攻擊程式已在坊間流竄,使相關的攻擊風險有升溫的趨勢。

2017-11-24

| DJI | 無人機 | 漏洞

研究人員幫抓漏洞,被DJI當成「駭客」揚言提告!?

一名研究人員在未與DJI確認抓漏獎勵方案內容下,自行找出可存取DJI機密資料的漏洞並提報給DJI,原本被通知將獲得3萬美元獎金,但之後卻遭DJI以未經授權存取伺服器、未遵守方案規範,甚至威脅DJI為由,提言對該研究人員提告。

2017-11-24