| 卡巴斯基 | 交友程式 | 隱私

卡巴斯基:當心交友軟體洩露你的姓名、職業與工作地點

卡巴斯基檢視Tinder、Bumble、OkCupid、Zoosk、WeChat及Paktor等9款交友軟體,從位置、身份辨別、加密傳輸、竄改通訊內容等面向審視交友軟體的使用安全,發現這些軟體存在不同程度的安全漏洞,可能洩露用戶的姓名、位置、職業,甚至引來中間人攻擊。

2017-10-26

| 微軟 | 網站掃瞄 | Sonar

微軟開源現代網站掃瞄工具Sonar

Sonar是由微軟Microsoft Edge所打造的網站掃描工具,可對網站程式碼進行靜態分析,也能平行測試執行、整合其他服務,或植入網頁開發流程作為命令列工具。

2017-10-26

| Swift | 尼泊爾 | NIC亞洲銀行

駭客搶銀行又一起!尼泊爾NIC亞洲銀行SWIFT系統遭駭

根據尼泊爾媒體報導,該國NIC亞洲銀行在假期期間,遭到駭客入侵SWIFT系統,但具體受駭金額和手法尚未對外公開

2017-10-25

| ARM | IoT | 安全

確保IoT裝置安全,Arm揭露平台安全架構

Arm本周揭露平台安全架構(PSA),規範採用Arm架構的IoT裝置的基本安全需求,包含IoT威脅模式與安全分析、硬體與韌體架構的規格及開源碼的Trusted Firmware-M韌體規格參考。預計明年第一季正式發表。

2017-10-25

| Bad Rabbit | 勒索軟體

新勒索軟體Bad Rabbit正在歐洲蔓延!

Bad Rabbit利用偷渡式下載手法散佈,駭客會先入侵合法網站,受害者下載安裝偽造的Adobe Flash後電腦便會被加密,目前影響最多的是俄國,烏克蘭、保利亞、土耳其、日本、德國也受害。

2017-10-25

| DUHK | VPN | 漏洞

研究:DUHK漏洞可能讓VPN及加密網頁通訊內容曝光

DUHK為一發生在ANSI X9.31 RNG上的漏洞,當廠商使用寫死的亂數種子金鑰作為解密ANSI X9.31 RNG的金鑰,攻擊者就可能解密VPN及加密網頁通訊,從而獲得帳密、銀行帳號、信用卡號等資料。

2017-10-25

| 卡巴斯基 | 程式碼檢視

擺脫通俄嫌疑,卡巴斯基自願接受第三方機構檢視程式碼

卡巴斯基將在2018年第1季以前,開放獨立機構檢視其產品程式碼及軟體更新及產品遵從的威脅偵測方法。同時也將開放評估產品的生命週期流程,以及軟體與供應鏈風險管控策略。 

2017-10-24

| 卡巴斯基 | 網路間諜 | 防毒軟體 | 惡意樣本

卡巴事件效應擴大,防毒廠商如何保護暗中回傳樣本?業者紛紛自清

有多少防毒軟體也是使用同樣的手法來暗中蒐集樣本?可能成為被利用的管道?
美國一家媒體集團ISMG在10中向17家防毒公司詢問,來了解各家防毒軟體是否會有同樣的風險。

2017-10-24

| Check Point | IOTroop | 殭屍網路 | IoT

Check Point:新的IOTroop殭屍網路成形,恐帶起另一波網路風暴

IOTroop為新的殭屍蠕蟲,和去年釀災的Mirai使用許多同樣的程式碼,但更先進、更複雜,不只可開採IoT裝置預設憑證,還能開採漏洞,目前已有100萬個組織受到感染,未來殭屍網路規模可能更甚於Mirai。

2017-10-23

| 學生 | 鍵盤側錄

美國堪薩斯大學學生側錄教授登入憑證,竄改成績遭開除

一名學生利用企業用來側錄員工鍵盤輸入的鍵盤側錄器,將它插入課堂上的電腦上,側錄教授登入成績系統的帳號及密碼,因為將成績從F改成A而遭到懷疑,最後因此一脫軌行為而遭到學校開除。

2017-10-23

| 一周大事

一周大事:兩組帳密成駭客入侵遠銀的關鍵

兩組帳密成駭客入侵遠銀的關鍵。阿里雲大舉擴充異質運算版圖。臉書推VR裝置Oculus Go,200美元有找。IBM推無伺服器運算,釋出程式開發模型 Composer。英特爾、AMD與ARM等業者加入ONNX開放神經網路交換格式

 

2017-10-22

| 網頁安全閘道設備

【網頁安全閘道設備採購指南】不只保護加密流量傳輸,也要跨足解讀使用者上網行為

在提供企業上網防護之餘,現在,網頁安全閘道設備也同時肩負防止機敏資料外洩、收集進階威脅情資的重任,甚至從使用者上網的行為中,也要能夠找出潛在的攻擊事件

2017-10-21