李德財蒞臨第三屆臺灣資安大會致詞時表示,政府要落實資安即國安的政策方針,必須做到人才與跨域的整合,並要成立專責資安單位,打造國安會、資安處和NCC聯手的資安鐵三角,落實國防資安自主研發
2017-03-16
加拿大情趣電動按摩器製造商擅自蒐集使用者資訊以375萬美元和解
加拿大情趣電動按摩器製造商We-Vibe因擅自蒐集使用者資料,包括電動按摩器的溫度及振動頻率、使用日期、時間、電子郵件帳號,去年遭兩名女性提出集體訴訟,指控侵犯使用者隱私及違反消保法,近期以375萬美元和解。
2017-03-15
18個安全更新中有9個屬於重大更新,駭客可利用漏洞自遠端執行程式碼,嚴重者可以進一步取得與使用者相同的系統權限,可安裝程式、檢視或變更、移除資料。
2017-03-15
| 2017臺灣資安大會 | 無人機 | 無人機安全 | DJI
趨勢科技研究員揭民用無人機兩大安全漏洞,可能導致駭客任意操控甚至影響飛安
趨勢科技全球核心技術部資安研究員駱一奇揭露民用無人機在無線電控制訊號和GPS模組存有重要安全漏洞,可能導致無人機遭駭客任意操控,嚴重甚至可能會影響無人機飛航安全。
2017-03-15
這些漏洞存在於HANA的用戶自助服務元件中,駭客執行資料隱碼攻擊,不需經過任何驗證即可入侵全系統,或升級成管理員系統存取權限,藉此竊取、刪除或刪除敏感的資料。
2017-03-15
| Jonathan Zdziarski | 蘋果
蘋果延攬iPhone破解專家Jonathan Zdziarski
Zdziarski過去曾專門破解iPhone,並出版了多本iOS相關的書籍,兩年前曾指控蘋果在產品中留下後門可能危及使用者的隱私安全,更在FBI要求蘋果協助破解謀殺案嫌犯iPhone時出面聲援蘋果。
2017-03-15
| 2017臺灣資安大會 | AI機器人 | 無人機 | 東京奧運
資安專家張裕敏認為,由於近年來自動化技術、IoT技術發展成熟,駭客無所不侵,無所不駭,未來企業需要重新界定新的網路邊界,並且調整資安心態。
2017-03-15
密西根大學與南卡羅來納大學的電腦安全研究人員證實以聲波攻擊手機或IoT裝置的可能性,利用各種聲波欺騙十多款不同型號的加速計,讓加速計紀錄了並末發生過的移動,進而可能影響使用加速計的程式。
2017-03-15
| 2017臺灣資安大會 | Votiro | CDR | 惡意檔案清除
面對郵件夾帶的未知惡意軟體不能再靠沙箱,必須從拆解檔案架構下手
在2017年資安大會中,代理郵件附檔清理產品Votiro的力悅資訊總經理彭國達表示,傳統的電子郵件保護機制難以因應未知惡意軟體。因此,他認為針對郵件附件檔案內容的消毒與重建(Content Disarm and Reconstruction,CDR),才能有效解決惡意夾檔的問題。
2017-03-15
特定來源的36款Android裝置被預載惡意程式,小米、華碩Zenfone及三星Note系列都中鏢
受影響的36款Android裝置包含三星的Note 2//3/4/5及Note 8.0與Galaxy Tab平板電腦、華碩Zenfone 2、小米的紅米、米4i等,這些裝置均來自大型的電信業者及跨國技術公司,這些預載至裝置的惡意程式包含竊取資料、廣告網路、行動勒索程式。
2017-03-14
前美國太平洋艦隊最高指揮官Patrick Walsh:企業面對網路威脅驟升,得從強化資安團隊應變力著手
前美國最大海軍艦隊最高指揮官,也是現任FireEye客戶培訓資深副總裁Patrick Walsh表示,企業要面對不可避免的網路威脅挑戰,得靠強化團隊的應變作戰能力,透過建立一套更有效落實的團隊實戰學習模式,以訓練資安團隊,學習從實際的資安模擬訓練環境中,來建立起能面對各式網路威脅應變處理的一套更有效的資安防禦機制。
2017-03-14
| Google Play | Instagram | 憑證
13款Google Play程式會竊取Instagram憑證,估150萬使用者受害
ESET發現13款Google Play上的App會竊取使用者的Instagram憑證,這些程式標榜可以幫Instagram用戶提高關注或評論數量,但駭客也利用這些憑證兜售可助長Instagram關注人數及評論的工具。
2017-03-14