Check Point:高通DSP晶片含嚴重安全漏洞,逾40%手機遭波及
高通DSP晶片有重大安全漏洞,將允許駭客竊取裝置資訊、執行服務阻斷攻擊,或植入惡意程式,波及全球超過40%的手機,包括Google、三星、LG、小米或OnePlus高階機種
2020-08-07
| 金融資安行動方案 | 金管會 | FinTech | IT周報 | 台新銀行Richart Life App | 生活金融生態圈 | 金融科技創新園區 | 企業實驗室 | My Data | 電子支付跨機構平臺
Fintech周報第155期:金管會揭露金融資安行動方案共有8大亮點,將分4年分階段推動
金管會發布金融資安行動方案,以4大面向切入,更提出8大亮點,像是推動一定規模金融機構或純網銀,設置副總經理層級的資安長;增修訂新興金融科技資安自律規範;系統化培育金融資安專業人才;推動建立資安應變支援小組;鼓勵金融機構自建資安監控機制(SOC);鼓勵金融機構導入國際資安管理標準(ISMS)及國際營運持續管理標準(BCM)等,該方案也將以4年為期分階段推動。
2020-08-07
一名開發人員在推特上公布宣稱是英特爾Lake平臺文件及原始碼連結,聲稱這是某人今年5月駭入英特爾後所取得的內部資料
2020-08-07
| Chrome Web Store | 擴充程式
AdGuard警告Chrome Web Store劣質程式氾濫,Chrome擴充還是從可靠開發者網站下載為佳
AdGuard聲稱當他們向Google檢舉Chrome Web Store上的非法或危險擴充程式時,Google卻無作為,而讓使用者持續存取下載惡意程式
2020-08-06
Firefox更改Cookie的SameSite預設屬性,Mozilla鼓勵開發者測試網站相容性
Mozilla在Firefox Nightly和Firefox Beta,都將Cookie的SameSite預設屬性設為Lax,而這將會限制部分跨站存取Cookie的能力
2020-08-06
| XDR | 企業威脅偵測與反應系統
微軟今年2月正式發布Microsoft Threat Protection,能夠自動偵測與阻擋攻擊,也能協助企業調查資安事件,以及執行跨領域的威脅獵捕
2020-08-06
Synacktiv研究了DJI消費型無人機以及企業款無人機App後,表示DJI Pilot App和DJI Go App有多項可疑行為,有安全疑慮
2020-08-06
美國「乾淨網路」(Clean Network)計畫實施範圍除了5G網路,現在擴及至電信業、程式市集、雲端儲存及海底電纜,將華為、中興、阿里巴巴、百度與騰訊等中國業者列為拒絕往來戶
2020-08-06
防範外國駭客發動網路攻擊干擾美國選舉,美國國務院宣布針對舉報這類攻擊行動的吹哨者提供獎金
2020-08-06
Canon於7月30日坦承雲端影像儲存及分享服務Image Canon(image.canon)平臺被駭。而Bleeping Computer 則在8月5日接獲爆料,聲稱Canon遭勒索軟體Maze入侵,導致公司多個內部系統及網站停機,目前沒有證據顯示,這二起安全事件彼此相關
2020-08-06