| 身份驗證 | reCAPTCHA | unCAPTCHA
研究人員釋出unCAPTCHA,宣稱可破解語音版reCAPTCHA
unCAPTCHA利用語音轉換文字技術,將語音版CAPTCHA的語音切割成個別的數字音頻,再利用線上的語音轉文字服務,將回傳結果修改為數字,將答案回覆給語音版CAPTCHA。
2017-10-31
資安與情報專家接掌資策會CEO,未來將切入臺灣資安市場與創業輔導需求
11月1日正式接任資策會新任執行長的于孝斌,是臺灣歷任資策會執行長中,少數同時具備資安與戰略情資專長的高階主管,未來除了要找到資策會與社會期待不符的關鍵點外,也會鎖定資安以及協助青年創業的各種相關服務,作為資策會未來可以發展的方向之一
2017-10-31
Vicarious利用RCN遞歸皮質網路技術,以單一模型測試各家業者的CAPTCHA圖像驗證,發現在Google上通過圖像驗證的準確率有66%,在Yahoo有57.4%,在PayPal達57.1%。
2017-10-31
一名研究人員在Google臭蟲通報系統Google Issue Tracke上找到三個漏洞,可以假冒的Google.com郵件帳號註冊、訂閱取得漏洞通知,甚至登入漏洞資料庫閱覽Google產品漏洞,甚至包括最嚴重等及的危險漏洞,獲得Google超過1.5萬美元的抓漏獎金。
2017-10-31
全新雙因素驗證系統Pixie亮相,用手錶或手環就能確認你的身份
Pixie為適用於內建攝影機裝置的雙因素驗證系統,使用者可先利用裝置上的攝影機拍下約定的信物,作為身份驗證的依據,這些信物可以個人隨身物品,例如手飾、鑰匙圈、手錶或是鞋子。
2017-10-30
考量在實務上網站業者難以釘選可靠的金鑰,加上PKP採用率偏低,當網站業者的期待和用戶機上的機制不符,釘選錯誤可能帶來比安全性還嚴重的疲勞轟炸,Google將在明年5月Chrome 67移除對HTTP公鑰釘扎的支援,最終移除內建的PKP支援。
2017-10-30
| IOActive | Stratos Global | 船用衛星系統 | 漏洞
Stratos Global所銷售的特定船用衛星通訊系統遭爆有安全漏洞
IOActive在Stratos Global所銷售AmosConnect 8船用衛星通訊上發現一個後門帳號,駭客透過旁敲側擊可取帳號及密碼,獲取完整的系統權限,另外,該系統的登入格式存在一個資料隱碼漏洞,允許駭客取得資料庫內的使用者憑證。
2017-10-27
地下駭客論壇Basetools傳出遭到駭客入侵,網站管理員、買主名稱、被害者資料、駭客工具等資料被竊,駭客要求在24小時內支付5萬美元,否則將資料交給FBI、國土安全部等單位。
2017-10-27
McAfee過去配合俄國政府等要求,開放程式碼供其檢查,但路透報導近期McAfee已決定不再開放外國政府檢視其產品的原始碼,據傳賽門鐵克、買下HPE安全產品的Micro Focus也將限制外國政府檢視產品程式碼。
2017-10-27
駭客從尼泊爾NIC亞洲銀行SWIFT系統盜轉4.6億盧比,約新臺幣1.33億元
國際駭客透過7個國家、31個假匯款通知進行盜轉,但尼泊爾央行第一時間要求各國暫時停止該行的國際轉帳業務,順利追回1.1億盧比(約新臺幣3,200萬元)。只不過,對尼泊爾金融業者更大的警訊,除了缺乏穩定安全的網路基礎設施、打造安全的金融系統以確保帳戶安全,還有不少金融業者還在使用盜版和過期軟體,憑添更大的資安風險
2017-10-26
| Coinhive | 駭客入侵 | Monero | 加密貨幣
採礦程式商Coinhive的DNS遭駭,開採的Monero加密貨幣全進了駭客口袋
駭客利用了2014年眾籌網站Kickstarter資料外洩所取得的憑證,竄改了Coinhive的DNS伺服器,將流量導至第三方伺服器,並在上面植入惡意的JavaScript Miner,讓Coinhive的客戶載入後為駭客採礦,在駭客控制DNS伺服器的6小時內,開採所得Monero都進了駭客口袋。
2017-10-26