一篇比利時5個月前發表的資安研究論文,竟成了全球夢魘,不論是用Android手機、iOS裝置,或Windows電腦、Linux設備,透過WPA2無線加密協定傳輸的資料,竟然可以被看光光
2017-10-20
| 漏洞獎勵 | Android | Google Play | HackerOne | 資安漏洞
人人都能當獎金獵人,Google請你幫安卓App抓漏洞,獎金最高1,000美元
通報者找到App漏洞後,透過漏洞揭露流程通報該app開發商,90天完成修補,就可由開發商申請獎金給找到漏洞者,Google還會額外發獎勵。
2017-10-20
微軟以牙還牙揭露Chrome漏洞,還拿到1.5萬美元Google抓漏獎金
Google安全團隊Project Zero多次揭露微軟產品的安全漏洞,有幾次更在微軟修補前即公佈,惹來微軟的不滿,雙方曾為此隔空交戰,微軟周三也揭露Chrome瀏覽器漏洞,並指其沙箱政策安全性不足,修補政策無法有效防堵駭客攻擊。
2017-10-19
【Wi-Fi加密大崩壞】全臺400萬寬頻用戶Wi-Fi安全拉警報,中華電信WPA2更新計畫還沒決定
中華電信旗下Hinet寬頻用戶超過400萬,加上全臺超過5萬個公共無線網路服務CHT Wi-Fi熱點,在無線上網的局端、終端裝置尚未修補漏洞之前恐曝露在駭客攻擊的風險下。
2017-10-18
進階保護計畫包括三個層面確保Google帳號的使用安全,導入實體的USB安全金鑰,搭配密碼登入帳號,其次是限制第三方程式存取Google服務,以及額外的身份驗證以回復帳號存取權。
2017-10-18
路透社引述微軟前員工報導,微軟內部一個追蹤軟體漏洞的資料庫曾在2013年遭駭客入侵,該資料庫包含Windows重大及未修補的漏洞資訊,微軟發現後加強該資料庫的防護,並加快釋出更新修補漏洞。
2017-10-18
Windows版Chrome大幅強化安全,可偵測移除垃圾軟體、廣告程式
Windows版本Chrome即日起提供多項安全功能,除了可偵測瀏覽器設定遭劫持,協助使用者回復設定外,新的Chrome Cleanup也結合了沙箱及ESET的偵測引擎,可偵測移除垃圾軟體、廣告程式、詐騙軟體。
2017-10-17
| WPA2漏洞 | KRACKs | Wi-Fi加密 | 弱點攻擊
【Wi-Fi加密大崩壞】超詳細WPA2協定弱點廠商修補進度大整理(11/6更新)
https://support.apple.com/en-us/HT208222WPA2漏洞的曝光,讓全球Wi-Fi加密連線面臨高風險,不只微軟、Google、蘋果都展開因應,網通、作業系統等超過40個廠牌業者也緊急提出因應對策,不論是先公布受影響產品,或緊急釋出更新,都詳細整理在這裡。清單最近更新時間:2017/11/26 12:00
2017-10-17
新的帳號安全檢查功能可讓用戶檢視帳號安全,包括近期帳號的安全事件、登入與回復、第三方程式及裝置的存取行為,若有異常行為就會向用戶以黃或紅色示警,另外還增加了預測網釣保護機制,在使用者於可疑網站輸入Google帳密時提出警告。
2017-10-17