| Check Point | 駭客 | 電影字幕
Check Point發現駭客可利用惡意字幕檔案,結合媒體播放器或串流播放平台的漏洞,自遠端掌控使用者的裝置,包含PC、手機或智慧電視,從而竊取裝置上的資訊。
2017-05-24
| Blockstack | 區塊鏈 | 瀏覽器 | 網路入口
Blockstack以區塊鏈打造瀏覽器附加元件,要打破大型網路入口主導局面
Blockstack倡導區塊鏈的去中心化、自我管理、集體維護特色,希望能打破現今大型網路入口中心化的局面,讓用戶可以自由與其他人、社群接觸,或存取程式及服務。
2017-05-24
駭客示範以相機拍下5米距離的受試者照片,調整照片的明暗與對比後,列印出受試者眼部的特寫照片,再貼上隱形眼鏡,成功騙過S8的虹膜辨識功能。
2017-05-24
| 勒索蠕蟲 | WannaCry | SMB漏洞 | NSA攻擊工具
比WannaCry更狠!新網路蠕蟲EternalRocks現身,駭客利用7種NSA駭客工具攻擊Windows電腦
研究人員發現,除了勒索蠕蟲WannaCry之外,5月初發現新網路蠕蟲EternalRocks,同樣鎖定SMB漏洞來發動攻擊,但是,其他攻擊者也可以植入其他惡意軟體到遭受EternalRocks感染的電腦
2017-05-23
美國司法部調查一名曾在IBM任職的中國籍工程師坦承竊取IBM私有程式碼,2014年離開IBM後出售程式碼及軟體資產給中國國家衛生和計畫生育委員會的委外業者,並打算再出售給其他業者,犯下商業間諜、竊取商業機密等罪名,今年10月將宣判。
2017-05-23
| Yahoo mail | Yahoobleed | 漏洞 | 郵件外洩
Yahoo Mail爆Yahoobleed漏洞,用戶郵件內容恐被看光光
Yahoo Mail所使用ImageMagick圖像處理函式庫存在漏洞,駭客可以寄送一個含有惡意影像檔案的電子郵件,誘導用戶開啟該圖檔,導致Yahoo Mail伺服器中記憶體資料外洩,由於和Heartbleed、Cloudbleed一樣外洩記憶體資料而被稱為Yahoobleed漏洞。
2017-05-23
加密型勒索軟體在近年成為常見的資安威脅,然而,卻未曾有過一個勒索軟體能像發生於5月12日的WannaCry一樣,在短短的一個周末就讓全球超過150個國家、數十萬臺電腦被攻擊
2017-05-22
| 卡巴斯基 | WannaCry | 勒索軟體 | Windows 7
卡巴斯基:遭WannaCry感染的電腦有98%是Windows 7
根據卡巴斯基實驗室的統計,這次WannaCry災情最重的是Windows 7,超過98%被感染的電腦為Windows 7用戶,其次是Windows Server 2008 R2,佔了1.52%。
2017-05-22
| 中小企業次世代防火牆 | 次世代防火牆 | Palo Alto PA-200
【中小企業次世代防火牆採購】Palo Alto PA-200能根據網路設定與資安策略,配備多達9種政策
有別於其他設備的解密功能以全域性設定為主,PA-200可透過政策設定的形式,針對特定來源與目的地的加密流量執行解密,並且可設定多組政策套用至不同的流量使用情形
2017-05-21
| 中小企業次世代防火牆 | 次世代防火牆 | Dell SonicWall TZ600
【中小企業次世代防火牆採購】Dell SonicWall TZ600提供種類齊全的SSL加密流量檢測機制
針對加密流量提供封包深度檢測功能,可對特定檔案進行進階威脅攻擊分析,能針對多種威脅與流量屬性,提供各式儀表板和報表
2017-05-20
加密勒索軟體的威脅日益猖狂,不只是透過網路釣魚郵件發動攻擊,趁機謀取暴利,在2017年5月中,母親節的前夕,更是發生了震撼全世界的大規模攻擊事件,這支惡意程式稱為WannaCry(WanaCrpyt0r),世界各地幾乎無一倖免,只要有能力連上網際網路的地方,沒有落實網路安全防護與系統安全漏洞的修補,就有可能成為受害者。
2017-05-20