| NSA | 美國大選 | 俄國 | 網釣

NSA機密文件:俄國在美國大選前網釣上百名選舉官員

NSA一份外洩的機密報告指出俄國駭客在去年美國大選前夕,對上百名選舉官員發動網路釣魚,但並沒有實際的證據顯示俄國干涉美國大選結果。

2017-06-06

| 生物辨識 | 走路 | 身分

生物辨識有新招:偵測你的走路方式驗證身分,還能邊走邊充電

澳洲一研究組織利用行動裝置或穿戴裝置中的加速計,偵測使用者行走的步態,作為身份驗證的依據,並利用動能收割技術,讓人們可以透過運動為裝置充電,延長電池使用時間。

2017-06-05

| 資安 | 集資 | 影子掮客 | NSA | 駭客工具

法律爭議太大! 資安專家取消向影子掮客購買NSA攻擊工具的集資行動

儘管這項集資活動的用意是向影子掮客買下外洩的NSA駭客攻擊工具,及早掌握尚未揭露的漏洞進行修補,但由於影子掮客可能與俄國有關,相關的法律爭議太大,發起集資行動的資安專家在考量法律風險下決定撤回集資。

2017-06-05

| Hadoop | 大數據 | MongoDB | HDFS

4千多臺Hadoop伺服器HDFS不設防,累計破5PB資料任意存取

在網路上曝光不設防的Hadoop主機,有1900個公開HDFS主機節點位於美國,另有1426個位於中國,且幾乎所有的HDFS主機都置放在雲端代管服務中,有1059個放置在Amazon,另有507個放置在阿里巴巴

2017-06-04

| 三星 | Mesh網路 | Wi-Fi | SOHO | 路由器

三星發表支援Mesh的家用無線路由器,最多可覆蓋700平方米

不只Google,三星也搶進家用無線路由器戰場,新推出的Samsung Connect Home單一無線路由器的覆蓋範圍可以達到1500平方呎(約140平方米)

2017-06-03

| 密碼管理 | OneLogin | 金鑰 | 資料外洩

密碼管理服務OneLogin遭駭,用戶金鑰外洩

初步瞭解,駭客先是取得AWS金鑰,再設法存取相關的AWS API, 再利用API於OneLogin的基礎架構進行觀察,再伺機發動攻擊,竊取了包含用戶、程式等各式金鑰的加密資料。

2017-06-02

| Linux | Sudo | 漏洞

Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新

如果linux系統啟用SELinux,並支援Sudo,擁有Sudo權限的使用者將能利用此一漏洞以任意檔案覆蓋系統,或取得系統的最高權限。

2017-06-02

| 維基解密 | CIA | Windows | 木馬程式

維基解密再爆料:CIA利用Windows檔案伺服器散佈木馬程式

CIA開發可隱密潛藏在Windows檔案伺服器的惡意程式,當使用者下載檔案的同時,悄悄置換其他檔案以植入被害者的電腦中,並藉此擴大散佈讓更多人受害。

2017-06-02

| IT周報 | 雄獅 | 資料外洩 | Samba | 影音平臺

資安一周[0527-0602]:知名影音播放器爆漏洞,靠影片字幕就能駭進2億用戶裝置

資安公司研究團隊揭露,駭客利用知名影音播放器VLC、Kodi、Popcorn-Time和strem.io的系統漏洞,在字幕中嵌入惡意程式,輕易地駭入2億個用戶的電腦、智慧電視或行動裝置

2017-06-02

| 思科 | IBM | 資安

思科與IBM結盟,整合雙方安全產品、共享威脅情報及研究

未來思科旗下的安全解決方案將整合到IBM的QRadar安全情報平台中,同時IBM Global Services也將支援思科產品,IBM的資安團隊X-Force也將和Cisco Talos共跌資源,包括感脅情報研究及安全事件合作。

2017-06-01

| 美國 | 衛星情資 | 資料外洩 | 加密

美國軍事衛星情資竟放在未加密AWS資料夾,連密碼都沒有!

研究人員發現美國國防部的軍事衛星資料竟存放在AWS S3未加密的資料夾,而且沒有設定密碼保護,有心人士只要找到位置就能直接取得美軍的機密資料,經通報後美國國防部已將該資料夾上鎖。

2017-06-01

| 影子掮客 | 集資 | 駭客工具

資安專家出面集資訂閱影子掮客的駭客工具,希望及早掌握漏洞予以修補

影子掮客在本周推出訂閱服務,支付100個Zcash虛擬貨幣可獲得6月釋出的外洩資料及駭客工具,兩名資安專家在Patreon發動募資,以訂閱影子掮客服務,希望掌握駭客工具及早發現漏洞予以修補。

2017-06-01