| 英特爾 | 遠端管理 | 漏洞

英特爾修補AMT等遠端管理技術的權限擴張漏洞

英特爾AMT、SBT及ISM等為基於Intel Management Engine韌體的遠端管理技術,獨立於CPU控制,能遠端管理企業的電腦,漏洞可讓駭客進行本地端或遠端攻擊。

2017-05-02

| 英特爾 | Puma 6 | 韌體臭蟲 | 集體訴訟

採用Puma 6晶片的數據機因韌體臭蟲上網延遲,英特爾在美恐面臨集體訴訟

由於英特爾Puma 6韌體臭蟲,導致採用Puma 6的二十幾款數據機出現延遲的問題,影響高速寬頻上網用戶的體驗,美國一家律師事務所準備號招更多出現問題的消費者加入集體訴訟。

2017-05-01

| 蘋果 | 憑證 | Mac OS X | 惡意程式 | 加密

Mac OS安全神話破滅!? Mac OS X惡意程式以蘋果有效憑證攔截加密流量

名為OS X/Dok的惡意程式利用網釣郵件散佈,會假冒Mac OS系統警示宣稱發現系統安全問題,以騙取Mac用戶密碼、安裝其他惡意程式,並將系統網路設定導到暗網,透過暗網的代理伺服器讀取通訊內容,之後在被害的電腦上安裝新的根憑證,以中間人手法攔截電腦流量。

2017-05-01

| 廣達 | 電子郵件詐騙 | 臉書 | google

傳歹徒冒充廣達的電子郵件,臉書、Google遭詐1億美元

一名立陶宛藉的歹徒先假冒廣達員工及負責人向臉書、Google發出請款郵件,騙取超過1億美元匯款,這名歹徒並假冒臉書、Google相關文件以說服銀行放行鉅額匯款。臉書、Google最後在警方協助下取回匯款。

2017-05-01

| 駭客勒索 | Netflix | 影集

駭客勒索Netflix遭拒,釋出最新一季《女子監獄》報復

駭客集團thedarkoverlord鎖定影視產業進行勒索,疑似入侵一家後製公司,取得大量尚未發行的影片資源,其中包括Netflix的影集,因駭客向Netflix勒索遭拒,在網路上公開Netflix最新一季影集。

2017-05-01

| ESET | 個人防毒軟體 | ESET Smart Security 10

ESET個人防毒軟體也能檢查路由器安全,並列管連網裝置

針對無線路由器攻擊問題,ESET Smart Security 10新增家用網路防護,協助檢查路由器的安全性,並提供密碼管理員功能,能統整多臺裝置的帳號與密碼

2017-04-30

| 卡巴斯基實驗 | 殭屍病毒 | Hajime | IoT

新殭屍病毒Hajime已感染30萬台IoT裝置,但可能「駭客」什麼事也不做

卡巴斯基指出Hajime快速擴散,現已感染近30萬台IoT裝置,包含監視器、視訊攝影機與路由器等連網設備,但最令人好奇的是駭客迄今未發動攻擊,而且還可能什麼事都不會發現。

2017-04-29

| google | Chrome 62 | HTTP

自Chrome 62起,所有需填資料的HTTP網頁都會被標示為「不安全」

Google宣佈自10月推出的Chrome 62開始,只要HTTP網頁需填寫資料都會被顯示為「不安全」,在著重隱私的無痕模式下,HTTP網頁不論填或不填資料都會被標示為「不安全」。

2017-04-28

| 比特幣. 採擴 | Bitmain | Antminer | 後門程式

比特幣採擴設備Antminer被爆有後門,恐使全球7成採礦能力停擺

研究人員揭露比特幣採礦設備Antminer有一後門程式Antbleed,每隔1至11分鐘回傳Antminer使用資訊以確認採礦者的身份,若身份驗證錯誤就會從遠端關閉採礦功能,若遭到有心人士利用將影響市場上7成的採礦能力。

2017-04-28

| IBM | 金融業 | 駭客攻擊

IBM:金融服務業是2016年最常遭駭客鎖定的產業

相較於2015年,2016年金融服務業遭網路攻擊的次數成長了29%,資料外洩的規模超過2億筆,較2015年成長937%,但規模不及資通訊、政府等產業。

2017-04-28

| CASB | Security as a Service | Cisco Umbrella | DNS-layer security

基於DNS管控與網頁、檔案防護,思科新推雲端網路安全服務

存取雲端服務與隨時隨地連網工作的需求大增,Cicso推出整合安全SaaS服務Umbrella,適應更多元的網路架構提供防護

2017-04-28

| Bug Bounty | 企業資安 | 滲透測試 | 日本 | 漏洞獎勵計畫

日本漏洞獎勵平臺創始人來臺,協助臺灣企業抓漏

日本資安漏洞獎勵平臺BugBounty.jp創始人高野聖玄來臺參訪,期待利用過去協助日本企業舉辦漏洞獎勵計畫的經驗,尋找有興趣的企業,引進漏洞獎勵計畫概念至臺灣

2017-04-28