LockState上周釋出韌體更新,不小心切斷了智慧鎖RemoteLock 6i與伺服器的連線功能,喪失遠端開鎖及管理功能,只能以傳統鑰匙開鎖,因無法自遠端修復,LockState要求用戶寄回以修復智慧鎖。
2017-08-14
Dashlane網站密碼強度評等:GoDaddy最佳,Netflix、Uber及Spotify最差
根據密碼管理app Dashlane公佈網站密碼安全評等,GoDaddy、Stripe、QuickBooks表現最佳,滿足5項網站密碼安全的要求,蘋果、微軟、Yahoo Tumblr、PayPal等符合4項要求表現居次,Uber、Spotify、Netflix等未滿足任何一項要求,表現最差。
2017-08-14
| sony | Sony Global Education | IBM | blockchain | 教育數位平臺
Sony日前發布教育數位平臺,採用IBM Blockchain技術,集中管理多個教育機構的資料,如學生註冊、在校成績、出席、學習記錄、教師課程規畫管理等資料,利用區塊鏈來提升資料安全性,且此數位平臺還能提供教育機構間共享資料。
2017-08-12
HP在台發表第10代ProLiant伺服器,號稱為最安全的工業標準伺服器,結合iLO 5管理晶片及晶片信任根技術,降低系統韌體遭到攻擊的風險。
2017-08-11
| QNAP | NAS | 殭屍網路 | Shellshock
2年前駭客靠殭屍網路牟利的判決出爐,驚見逾2,500臺QNAP NAS設備
義大利籍駭客利用超過2,500臺含Shellshock漏洞的QNAP NAS網路設備作為殭屍設備,操控點擊廣告來賺取收入。QNAP總公司表示,2014年已經發布Qfix v1.0.2來修補Shellshock漏洞,提醒用戶需要定期更新QTS 韌體更新和Qfix安全更新程式,才能保障用戶資料安全。
2017-08-11
一名烏拉圭的高中生Pereira利用網頁安全測試工具Burp Suite檢查App Engine,意外發現一個沒有設計安全機制的漏洞,可存取Google一些重要資料,他向回報Google後,獲得Google頒發1萬美元抓漏獎金。
2017-08-11
HBO遭駭客後,近期回應郵件在網路上被公開,郵件顯示HBO原本打算以抓漏獎金的名義支付25萬美元「獎金」給駭客,與駭客後來要求的數百萬美元贖金相去甚遠。
2017-08-11
| IT周報 | 資安一周 | 勒索軟體 | 銀行木馬 | Amazon Echo
資安一周[0805-0811]:Chrome擴充程式Web Developer遭駭,開發程式變散布色情廣告程式
開發工具Web Developer的Chrome擴充程式近日遭駭,駭客竊取開發人員權限修改成廣告程式,超過1百萬位用戶在瀏覽網頁時出現色情廣告。
2017-08-11
| Carbon Black | 端點安全 | DirectDefense | 漏洞
遭同業爆料洩漏數TB客戶資料?Carbon Black駁斥言過其實
安全公司DirectDefense指出Carbon Black旗下Cb Response所使用的雲端掃描服務VirusTotal有安全風險,該服務使用的API Key曝光,導致客戶上傳的檔案曝光,可能導致數TB的機密資料因此外洩,Carbon Black則出面澄清這樣的說法言過其實。
2017-08-10
48個漏洞涵蓋IE、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server等,以及Adobe Flash Player。其中有26個被列為重大漏洞,在重大漏洞中有18個和Microsoft Scripting Engine有關。
2017-08-10
自稱為Mr.Smith的駭客公佈了勒索影片,聲稱花了6個月時間入侵HBO,取得HBO內部的機密文件、IT架構資料、劇本內容、通訊錄、尚未播出的電影及影集、合約書等資料,要求支付數百萬美元贖金。
2017-08-09