| Chrome | Firefox | 瀏覽器 | Apple | 漏洞

Chrome與Firefox有網釣漏洞,其他網站可假冒apple.com

資安研究人員發現Chrome與Firefox瀏覽器的漏洞,利用Punycode把基於Unicode申請的網域名稱轉為ASCII時的漏洞用於網釣攻擊,以騙取使用者的機密資訊。

2017-04-18

| 微軟 | 新處理器 | Windows 7 | Windows 8.1

微軟開始禁止採用新處理器的PC更新Windows 7/8.1

外電報導採用英特爾第七代Core處理器(Kaby Lake)、AMD第七代處理器(Bristol Ridge)或高通8996處理器的電腦將無法再更新裝置上的Windows 7及8.1系統,包含安全更新。

2017-04-17

| 影子掮客 | 微軟 | Windows | NSA | 攻擊工具

未卜先知還是巧合?影子掮客才公佈鎖定Windows的NSA攻擊工具,但微軟已修補好了

影子掮客上周才公佈NSA多項鎖定微軟Windows平台的攻擊工具,但出乎意料地微軟在隔日便公告已經由安全更新修補漏洞。

2017-04-17

| 資安 | 惡意郵件 | 釣魚郵件 | 詐騙

【可疑郵件處理SOP】小心郵件夾帶的超連結有鬼!可別自投羅網

使用者在點擊E-mail內含有超連結的圖片或文字之前,都應該先檢視連結或按鈕的目的地網址,確認是否為正常,才不會被帶到含有惡意程式的網站

2017-04-16

| Docker | 容器 | 容器安全

專家深入剖析Docker容器常見攻擊手法與防護對策

Docker的容器映像檔、容器組態設定及容器網路都存在風險,專家建議開發者應該採用容器漏洞掃描工具,容器網路也需要設定加密

2017-04-16

| 資安 | 惡意郵件 | 釣魚郵件 | 詐騙

【可疑郵件處理SOP】你該知道的詐騙郵件7徵兆

你知道網路釣魚郵件是什麼模樣嗎?為了讓用戶上當,攻擊者通常會利用人性弱點,並以魚目混珠的內容,欺騙使用者,我們從人性弱點角度來看,並搭配實例,讓你了解常見的誘導手法,以提升郵件安全防護意識

2017-04-15

| 企業機密 | 憑證控管 | 入侵資料庫 | 入侵系統 | 高科技製造業

離職MIS偷用同事憑證入侵系統,半導體公司資料庫遭植定時惡意程式

Patel帶著未歸還的工作筆電回到Allegro,由於該筆電存有其他員工的憑證列表,因此他便利用Allegro的Wi-Fi網路及其他員工的憑證偷偷登入了Allegro企業網路

2017-04-15

| IT周報 | 資安 | 殭屍網路 | Liunx | 勒索軟體

資安一周[0408-0414]:BrickerBot鎖定Linux連網裝置發動PDoS攻擊

資安公司Radware日前利用誘捕系統(Honey Pot)發現,殭屍網路BrickerBot於4月1日到4月4日之間,在全球發動1,895次的PDoS攻擊,專門破壞內嵌Linux系統IoT裝置。

2017-04-14

| 美國 | 囚犯 | 監獄 | 網路

監獄臥虎藏龍,美國囚犯自組電腦駭進監獄網路

美國俄亥俄州馬里恩監獄5名囚犯利用環保回收工作之便,回收相關電腦零件自組兩台電腦,冒用監獄管理人員身份連網,除下載色情內容、冒用獄友身份申請信用卡,以VoIP和親友通訊,還偽造獄內特定區域的通行證。

2017-04-13

| 手機 | 感測器 | 帳密

小心手機內的感測器數據可能洩漏你的帳密

研究人員利用惡意的App或網頁竊取手機內加速度計、陀螺併等感測器資料,可掌握用戶通電話時間、搭車通勤還是走路,搭配觸控習慣特徵還可能竊取手機的解鎖密碼。

2017-04-13

| 微軟 | 駭客 | Synack

微軟入股駭客能力出租公司Synack

Synack提供了一個眾包的安全平台,結合測試應用程式的安全性、滲透測試、抓漏獎勵等安全服務,還網羅頂尖安全研究人員組成Red Team,出租其服務以找出漏洞。

2017-04-12

| 微軟 | Office | 零時差漏洞

微軟釋出61項安全更新,修補包含Office上已被駭客開採的零時差漏洞

資安業者已發現駭客開採Office上的零時差漏洞以植入各種惡意程式,其中包括了可竊取銀行資訊的木馬,微軟周二釋出更新以修補漏洞。

2017-04-12