Safari藏漏洞使iPhone及Mac用戶陷點擊詐騙風險,但蘋果計畫2021年初才要補
安全公司REDTEAM發現Safari的Web Share API含有漏洞,讓駭客得以透過邀請使用者分享圖片或文章給他人,來發動點擊詐騙
2020-08-26
| 微軟 | Application Guard for Office
微軟將Edge瀏覽器和Windows 10的安全功能擴大到Office文件,讓企業用戶可在隔離環境下開啟可能有害的Office文件,避免感染惡意程式
2020-08-26
| 惡意廣告SDK | Mintegral | 蘋果App Store
研究:App Store上有超過1,200個程式採用惡意廣告SDK
中國行動廣告平臺Mintegral的惡意廣告SDK,具備anti-debug保護機制,一旦偵測到程式被掃描,就會變更行為模式,而得以繞過蘋果App Store審核機制,Mintegral SDK已被部署在1千多個程式中,而這些程式每月下載量總計超過3億次
2020-08-26
| PostgreSQL | 開源資料庫 | 安全管理 | pgBouncer | 權限控管 | 備份 | 版本管理
【臺灣資安大會直擊】導入熱門開源資料庫PostgreSQL的第一步,安全管理政策得先強化防呆才能杜絕自己人不當操作
開源資料庫PostgreSQL可說是近兩年來最熱門的資料庫軟體之一,但隨者PostgreSQL用戶越來越多,伴隨而來的安全管理問題也需更加重視,PostgreSQL臺灣使用者社群召集人古永忠,就提出一套企業使用資料庫需遵循的安全策略,來協助開發者自然防呆
2020-08-26
| 臺灣資安大會 | 行為風險 | Conduct Risk | 鑑識舞弊 | 曾韵
【臺灣資安大會直擊】金融犯罪持續演進,應對行為風險成臺灣銀行業者的當務之急
臺灣舞弊防治與鑑識協會理事曾韵表示,理專盜領客戶資金不僅是一種金融犯罪,對銀行而言,更是一種行為風險。要如何解決這種行為風險呢?可以從將客戶抱怨納入資料分析開始,再透過機器學習方式找出離群值,利用自然語言分析客戶抱怨,最後從員工行為透明度,達到預先識別風險的目的
2020-08-25
Check Point推出物聯網資安方案,整合IoT探查引擎、防火牆
基於持續發展的網路安全防護技術與併購新創廠商Cymplify,Check Point今年正式發表物聯網資安解決方案IoT Protect
2020-08-25
| Amazon Machine Image | AMI | 社群AMI | Community AMI | 惡意挖礦程式
資安業者Mitiga建議企業不要在關鍵業務採用免費社群AMI(Community AMI),因為這類AMI並未經過Amazon驗證,將帶來重大的安全風險,他們近期便發現有AWS社群AMI藏有惡意挖礦程式
2020-08-24
| IBM | 安全更新 | CVE-2020-4414 | IBM DB2
TrustWave於6月揭露思科WebEx Meetings Windows版用戶端漏洞,讓駭客讀取記憶體而取得驗證用的符記、用戶名稱,進而存取視訊會議內容及密碼。同樣問題也影響IBM DB2,特別是trace工具(trace facility)
2020-08-24
