| 臉書 | Messenger | 詐騙訊息 | 惡意廣告程式 | 短網址

小心bit.ly或t.cn連結的詐騙訊息,惡意廣告程式狂上臉書Messenger散播詐騙訊息的手法大公開

惡質程式在臉書Messenger上的散播的詐騙訊息有幾個特徵,包含使用者名字、Video字及一個bit.ly或t.cn等短網址

2017-08-25

| 雲端安全服務 | 遠端安全存取 | VPN

結合遠端存取與自家安全服務,Zscaler防護網路應用程式存取

以雲端安全服務聞名的Zscaler推出新方案,將防護範圍延伸到IaaS、PaaS與傳統資料中心的應用程式,提升企業網路存取安全性

2017-08-25

| google | GCP | 防火牆 | 應用程式空晚 | App Engine

Google開始測試App Engine防火牆功能

現在Google App Engine用戶可建立一個防火牆,只允許來自特定網路或是特定服務的流量,也能封鎖那些具有惡意企圖的流量

2017-08-25

| IT周報 | 資安一周 | SSH | 零時差漏洞 | Google Play | 軟體供應鏈安全

資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料

方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼,暗中執行後門程式ShadowPad來竊取目標裝置資料。

2017-08-25

| 零時差漏洞 | 漏洞懸賞 | 遠端攻擊 | 越獄程式

Zerodium以50萬美元懸賞行動傳訊的零時差攻擊程式

迄今Zerodium開價最高的攻擊程式為iOS的遠端越獄,並依據是否需要與使用者互動而有不同的價碼,完全不需互動的越獄程式身價高達150萬美元,需要互動的則為100萬美元

2017-08-25

| 電子郵件 | 郵件攻擊 | 遠端竄改 | Ropemaker | 惡意連結

資安業者揭露電子郵件攻擊手法Ropemaker,從遠端就能竄改郵件內容

其中的Switch Exploit是直接置換了郵件中的連結,另一個Matrix Exploit則是在郵件中嵌入ASCII碼,再利用遠端的CSS來控制受害者可於郵件中見到的內容

2017-08-25

| Android | App掃描 | 惡意程式 | Google Play | 木馬程式

兩款惡意程式逃過Google Play的安全掃描

Zscaler所發現的惡意程式為《Earn Real Money Gift cards》,表面上是一款用來賺取Google Play、Amazon或PayPal禮券的程式,實際上卻屬於BankBot金融木馬家族

2017-08-24

| google | 網路服務分級 | 雲端服務 | GCP | 雲端運算

Google雲端平台推出效能不一的網路傳輸方案

Network Service Tiers邁入正式版之後的價格,以北美為例,0-10TB的高階等級價格為0.105美元,標準等級則是0.085美元,價格差距約為20%。

2017-08-24

| 無人機 | DJI | Spark | 資安更新

沒更新不能飛,DJI釋出強制性安全更新,否則就要禁飛

此次Spark的韌體更新主要改善了該無人機的電池管理系統,9月1日以前未更新,Spark將會無法起飛

2017-08-23

| AI | 行為辨識 | 身份認證 | 身份盜用 | 美國國防部

身份竊盜猖獗,美軍將部署行為生物辨識系統,防範軍人身份遭盜用

BioTracker可以運用AI來學會使用者輸入鍵盤的方式、速度,滑鼠的使用或其他習慣來建立每個人的生物檔案,並據此持續驗證現有使用者的身分,而不是只仰賴使用者登入時的一次性認證。

2017-08-22

| 加密貨幣 | 以太幣 | 駭客入侵 | Enigma | ICO

加密貨幣專案遭駭又一起,駭客入侵Enigma Project,竊取近50萬美元的以太幣

駭客接管了Enigma專案的網站、社交帳號,並取得郵件名單,並向該專案的潛在投資人詐騙了1492個以太幣(Ether),以周一價格來估算,駭客的獲利超過49萬美元。

2017-08-22

| 第一銀行 | 權限設定 | 防毒軟體 | 端點控管 | 資安政策

小心!防毒軟體例行更新成營運中斷新變數,一銀因更新衝突上週四一度eATM服務短暫失靈(更新防毒廠商回應)

銀行對於每天更新的防毒軟體例行升級,為了盡快強化防護,不會次次預先測試,就會直接派送更新,但防毒廠商突如其來的新增功能或權限控管異動,可能與銀行內部應用程式控管衝突的變數,而導致服務中斷

2017-08-22