| 資安大會 | FireEye | 卡巴斯基 | 趨勢科技

臺灣最大資安大會登場,報名人數突破5千人

第三屆臺灣資安大會熱烈參與也意味企業對於資安的需求蓬勃,各種資安事件的爆發也讓臺灣企業無法忽略資安的重要性

2017-03-14

| 英特爾 | SGX | 惡意程式

研究人員打造可攻陷英特爾SGX硬體安全保護的惡意程式

奧地利格拉茨技術大學的研究人員利用了SGX技術破解SGX的防護,他們先建立一個受SGX保護的飛地,內含惡意程式,與其他飛地並存,再利用旁路攻擊成功取得其他飛地所儲存的資訊。

2017-03-13

| RAND Corporation | 零時差漏洞 | 壽命

研究:1/4零時差漏洞平均壽命長達9.5年

根據RAND Corporation的研究,鎖定零時差漏洞的攻擊程式,約3成在發現漏洞不到一周就開發完成,7成左右在30天內出爐,僅10%的攻擊程式耗費90天以上。

2017-03-13

| BadUSB | USB | 防火牆 | USG

擔心BadUSB嗎?USB防火牆裝置USG來了!

為防範USB裝置韌體被植入惡意程式,進而危害使用者的電腦,研究人員Robert Fisk釋出了USG 1.0,號稱是開放源碼的USB防火牆,可用以隔離來自USB裝置的惡意程式。

2017-03-13

| McAfee | CHIPSEC | 韌體掃描 | EFI | 維基解密

McAfee更新韌體掃描框架CHIPSEC以對抗CIA攻擊

更新的CHIPSEC允許使用者自製造商取得乾淨的EFI影像,與電腦上的EFI進行比對,一旦出現異狀,即可能是現有韌體已受到感染。

2017-03-13

| google | 驗證 | reCAPTCHA

Google發表隱形reCAPTCHA技術,不用再證明你不是機器人了!

Google發表隱形reCAPTCHA技術,上周正式上線,在最新驗證機制中,大部份使用者不會再看到「 我不是機器人」的選單,只有可疑程式及機器人需通過考驗。 

2017-03-13

| 趨勢科技 | OfficeScan | XGen

趨勢企業防毒結合機器學習,並能保護攜出公司使用的電腦

OfficeScan XG重新調整管理主控臺配置,在提供威脅、政策違規事件,以及端點電腦列管狀態之餘,也突顯列管電腦已感染勒索軟體的情勢,能呈現受害的裝置類型與數量,以及惡意軟體的類型。

2017-03-13

| Apache Struts | 攻擊程式

思科:Apache Struts攻擊程式已在網路蔓延

儘管已修補漏洞的最新版本Struts 2.3.32及Struts 2.5.10.1已釋出,但思科旗下安全團隊Talos警告已有駭客積極發動攻擊,大多利用概念性驗證程式試圖開採漏洞,針對漏洞的攻擊可能會繼續擴大。

2017-03-10

| JavaScript | 函式庫 | 漏洞

研究:3成7網站使用過時或有漏洞的JavaScript函式庫

研究發現3成7的網站使用1個含有漏洞的JavaScript函式庫版本,有1成的網站使用2個以上含有漏洞的JavaScript函式庫版本。Alexa排行榜的7.5萬個網站中也有不少使用有漏洞的版本。

2017-03-10

| 維基解密 | 蘋果 | google | CIA | 漏洞

維基解密創辦人:將和蘋果、Google等廠商合作修補CIA鎖定的漏洞

維基解密近期公佈一批資料說明CIA開發或購買各種駭客工具,以破解、入侵蘋果裝置或是Android手機、PC及三星連網電視等。周四維基解密創辦人Julian Assange宣佈將和大廠合作修補漏洞。

2017-03-10

| 大華 | DVR | IP攝影機 | 漏洞

研究人員:大華DVR與IP攝影機可被輕易攻陷,迫使大華緊急釋出更新

研究人員指出大華將DVR、IP攝影機的配置存放於網路伺服器上,任何人只要知道裝置的IP位置就能下載配置檔案,以管理員的權限帳號及雜湊密碼登入就能存取該裝置。

2017-03-09

| 維基解密 | CIA | 防毒軟體

維基解密:CIA強大攻擊火力連21款防毒產品也擋不了

維基解密本周公佈的CIA文件資料中,列出包括賽門鐵克、卡巴斯基、趨勢科技、McAfee、F-Secure、Avast等知名安全產品的詳細攻擊手法及工具,顯示在CIA的攻擊下防毒產品也無法有效防禦。

2017-03-09