| HITCON | CTF

全球1500隊競逐臺灣HITCON CTF競賽創新高,中國首度沒進Top 10決賽名單

臺灣HITCON CTF決賽將於12月8日~9日舉行,11月4日~6日則舉辦線上解題的初賽,只有全球前Top10和臺灣Top2才能入選,駭客決賽不只比技術,今年創新形式更要搶美食,解題成功才有美食吃

2017-11-06

| 挖礦程式 | 挖礦綁架 | 軟體供應鏈出包 | 保哥

【軟體供應鏈上游出包,開發老手都難防】挖礦綁架臺灣曝光第一例,遭害苦主保哥現身說法

三個月前一時興起採用的知名聊天外掛小工具,最近突然遭人加料植入了Coinhive挖礦程式碼,連小工具官方技術長都沒發現,放到CDN上的程式碼副本已經變質了

2017-11-05

| 郵件安全 | OPSWAT

OPSWAT郵件安全閘道軟體主打多重防毒引擎掃描,並內建資料消毒新技術

Metadefender Email Security可同時使用30多種防毒引擎偵測,並可移除郵件內可疑連結,以及檔案內的指令碼與巨集,避免各式潛在的安全風險

2017-11-04

| iOS | Wi-Fi漏洞 | 零時差漏洞 | Pwn2Own | 漏洞競賽 | KRACK

iOS 11.1剛補好KRACK攻擊弱點,Pwn2Own行動競賽又找出iOS零時差Wi-Fi漏洞

駭客競賽鎖定4款行動裝置,包含Google Pixel、Samsung Galaxy S8、iPhone 7與Huawei Mate9 Pro,攻擊目標涵蓋瀏覽器、NFC與Wi-Fi、傳訊功能及基頻等,總發現32個漏洞,抱走51.5萬美元的總獎金

2017-11-04

| 採礦 | 加密貨幣

駭客入侵EthOS採礦設備,將加密貨幣據為己有

資安業者Bitdefender發現駭客近期掃描開放SSH連結的IPv4裝置,嘗試以預設憑證登入EthOS採礦設備,若登入成功即竄改加密貨幣錢包,以將加密貨幣據為己有。

2017-11-02

| WordPress | 資料隱碼 | 漏洞

WordPress資料隱碼漏洞可讓駭客接管你的網站,現已釋出更新

被發現的資料隱碼漏洞可能讓駭客接管WordPress網站,受影響的版本包括WordPress 4.8.2及之前的版本,WordPress現已釋出4.8.3修補漏洞。

2017-11-02

| 行動支付 | 心跳 | 生物辨識

未來行動支付不靠指紋、臉部辨識,靠你的心跳就能付款

清大團隊開發出「心電辨識行動支付系統」,可辨識使用者的心電訊號完成身份驗證,確保行動支付交易的安全性,透過演算法的改良,目前辨識準確率已達98%。

2017-11-01

| 警政署 | 警政安全.SWIFT

破天荒!警政署第一次警政資安研討會,找來全臺警局高階主管了解未來網路犯罪新趨勢

超過5百名線上線下員警參與第一屆舉辦的安全管理研討會,找來全臺中央與各地警局上百位主管、副局長等,從未來犯罪、看不見的威脅和新興威脅的防禦與應變等三大趨勢說明最新的網路犯罪型態。

2017-11-01

| VibWrite | 身份驗證

研究人員發表智慧安全系統VibWrite,能感應手指碰觸方式進行身份驗證

VibWrite利用振動馬達、接收器,不需要觸控螢幕下,在木頭、玻璃或金屬等堅硬表面上感測使用者的手指觸碰方式,就能完成身份驗證,強調成本只有生物辨識安全系統的十分之一。

2017-11-01

| Signal | 通訊 | 桌面程式

安全傳訊服務Signal現在有桌面版了!

Signal的桌面版本支援了64位元Windows 7、 8、 8.1與Windows 10,以及macOS 10.9以上的版本,並支援Ubuntu與Debian等支援APT的Linux平台。

2017-11-01

| 蘋果 | iOS 11.1 | KRACK | WPA2 | 漏洞

久等了! 蘋果釋出iOS 11.1修補KRACK漏洞,新增逾70款表情符號

新釋出的iOS 11.1修補了在10月中被揭露的KRACK漏洞,解決了WPA 2加密機制中的漏洞,此外蘋果還修補10多個存在於WebKit的漏洞、新增70款表情符號,並改善照片模糊、Live Photo播放緩慢等問題。

2017-11-01

| sony | 區塊鏈 | 多因素認證 | 專利

Sony用區塊鏈技術強化多因素認證安全

美國專利暨商標辦公室公佈的最新專利顯示,Sony設計一個多因素認證系統,利用兩個互連的區塊鏈,一個區塊鏈產生認證碼,另一個區塊鏈則專門驗證認證碼,使用者每次登入都會產生及驗證不同的認證碼,確保登入者的身份安全。

2017-10-31