一名18歲大學生Jack Chappell打造惡意程式感染裝置,再利用殭屍網路提供DDoS服務,攻擊上百萬個網站,包括西敏銀行、T-Mobile、Vodafone、Amazon等,在跨國執法單位協助調查下,遭到英國警方逮捕。
2017-07-04
美國塔爾薩大學的研究人員將在7月的黑帽大會中展示,如何入侵缺乏設施保全、身份認證的控制系統,僅利用內建Wi-Fi的樹莓派電腦及一台筆電,掌控風車的運轉。
2017-07-03
| Mozilla Observatory | 網站 | 安全評分
Mozilla網站安全大體檢:Alexa前100萬大網站已有45%採用HTTPS
Alexa前100萬個網站中,最多網站部署的安全機制為CORS,高達96.55%採用,其次則是HTTPS,部署比例達45.8%,較去年4月的29.64%大幅提昇。
2017-07-03
| Kaspersky SATP | 資安教育 | 資安演練
Kaspersky資安教育訓練平臺提供課程大至PCI DSS、PII、PHI法規概論,小至密碼與網址安全都有。每一堂課程10分鐘以內都能完成,對於上完課的員工,管理者也能隨機寄送釣魚郵件,測試員工的資安意識
2017-07-02
Citrix行動化管理方案主打跨裝置存取各式企業應用,強調簡易使用
Citrix Workspace Suite結合行動裝置管控、安全遠端存取與檔案分享,強調提供以行動化、跨平臺應用程式部署管理,讓使用者能快速應用企業傳遞的應用程式、桌面環境與資料
2017-07-02
![](https://s4.itho.me/sites/default/files/styles/picture_size_small/public/field/image/tu_1_wei_ruan_wai_xie_tu_pian_lai_yuan_betaarchive-crop.png?itok=AXO4Mkkh "一名網友在BetaArchive網站發布了一個8TB的Windows 10原始碼壓縮檔\")
| IT周報 | Windows 10 | 勒索軟體 | HTTPS | 智慧支付平臺
資安一周[0624-0630]:英國媒體踢爆Windows 10原始碼外洩
英國媒體Register於6月23日揭露,一名網友在BetaArchive網站發布了一個8TB的Windows 10原始碼壓縮檔,解開後的資料量更多達32TB,微軟也證實的確外洩了Windows 10部分原始碼。
2017-06-30
| 微軟 | token | Windows Hello | Windows 10 | 生物辨識
微軟Windows Hello將支援穿戴裝置,輕拍智慧戒指就能解鎖Windows 10電腦
微軟宣布與生物辨識穿戴式裝置製造商Token合作,未來Windows 10用戶將能透過Token智慧戒指來登入Windows 10系統。另外,這枚智慧戒指將採用Windows Hello生物辨識功能,並具備指紋感測器,讓用戶透過輕拍的方式解鎖Windows 10裝置。
2017-06-30
研究人員發現在systemd-resolved網路名稱解析服務中,駭客只要在DNS伺服器上利用特製的TCP酬載,就能造成systemd-resolved分配過小的緩衝區,寫入任何資料,甚至可能掌控Linux系統。
2017-06-30
美國參議院軍事委員會指出由於可能受到俄羅斯政府影響,提議禁止國防部使用卡巴斯基的產品,這項提議可能和本周FBI探員對卡巴斯基在美國員工進行詢問有關。
2017-06-30
| 李倫銓 | 雲端安全 | 權限設定 | CloudFlare | 雲端外包
HITCON CTF領隊李倫銓揭露:雲端服務常見6大安全問題
HITCON CTF領隊李倫銓指出,雲端容易會發生的6大安全問題,包含CDN傳輸層實作問題、權限設定不良、設備解析問題、資料庫問題、網站漏洞、Serverless的架構問題
2017-06-29
HackerOne:抓漏非科技業者專利,去年有4成專案來自非科技公司
由科技業者發起的抓漏專案比例逐年下滑,從2014年的72%下滑到2017年的59%,非科技公司發起的專案比例則提高到41%,其中零售業與遊戲產業的抓漏專案成長最快。整體來說,抓漏獎金也愈來愈高。
2017-06-29