Adobe指出因HTML 5、WebGL等網路標準成熟,使得瀏覽器整合外掛程式功能,將讓Flash在2020年底退場,不再更新、發行Flash Player,包括微軟、Google、Mozilla也擬定瀏覽器階段性移除Flash的計畫。
2017-07-26
| 微軟 | 雲端安全風險檢測工具 | Security Risk Detection | AI | Azrue
微軟雲端版AI抓蟲工具Security Risk Detection出爐,協助開發者抓漏
微軟日前正式釋出雲端安全風險檢測(Security Risk Detection)工具,支援Windows和Linux作業系統,具備AI技術,協助開發者抓出軟體中的漏洞。不過,目前Linux版本仍在預覽階段。
2017-07-25
| 加密貨幣 | Veritaseum | 駭客攻擊
又一加密貨幣服務商Veritaseum被駭,損失840萬美元
Veritaseum坦承在周日遭到駭客入侵,盜走Veritas籌碼並在幾個小時內脫手,儘管損失價值達840萬美元,但Veritaseum認為被盜的籌碼數不到總數的0.07%,損失並不算重大。
2017-07-25
中國媒體報導,中國政府在7月中旬開始,要求新疆地區民眾必需在Android手機上安裝監控程式《淨網衛士》,民眾若未安裝就會遭到拘留,若手機內儲存中國政府認定的有害內容,還可能追究法律責任。
2017-07-25
瑞典交通部在2015年將資料庫、IT服務委外給IBM,IBM將資料存於捷克,並將通訊網路、防火牆轉包給賽爾維亞的NCR,因兩家委外公司部份員工可存取這些資料,而瑞典政府並未事先對這些人員進行安全查核,恐造成瑞典民眾、軍人機密資料外洩他國。
2017-07-24
以太幣錢包Parity驚爆有漏洞,價值逾3000萬美元的以太幣遭竊
駭客利用Parity以太幣錢包上的漏洞,可竄改參數、錢包所有權,受影響的約有596個錢包,駭客掌控了3個,竊走15.3萬個以太幣,價值約超過3000萬美元,其他受影響錢包則被宣稱白帽駭客利用同一漏洞接管,未來會歸還給所有人。
2017-07-24
| IT周報 | 資料外洩 | 雲端安全 | Amazon S3
資安一周[0715-0721]:離譜!S3儲存權限設錯,Verizon逾1,400萬用戶個資恐外洩
美國最大電信公司Verizon由於外包商NICE Systems在AWS S3權限設定不良,造成超過1,400萬筆Verizon用戶個資外洩,包含用戶姓名、地址、電話號碼、帳號,以及驗證密碼(PIN)等
2017-07-21
蘋果本周釋出了多項產品的安全更新,修補了macOS Sierra、iOS、tvOS、watchOS、iTunes for Windows、iCloud for Windows及Safari等產品,包括日前被研究人員揭露在博通Wi-Fi晶片上的BroadPwn漏洞。
2017-07-21
歐洲刑警組織、FBI、DEA、荷蘭警方跨國合作,掃盪暗網市集AlphaBay及Hansa,AlphaBay主要銷售違禁蘗品、駭客工具、外洩個資、詐騙及駭客服務等,而Hansa則以銷售違禁藥物為主。
2017-07-21
Tor去年初就和HackerOne合作非公開的抓漏計畫,這次將抓漏獎勵計劃擴大為公開活動,邀請安全研究人員分析找出Tor及Tor 瀏覽器的漏洞,獎金依嚴重程式區分從100到3000美元以上不等。
2017-07-21