義大利電子郵件服務email.it遭駭,60萬用戶資料流落黑市
某駭客集團宣稱兩年前就入侵email.it的資料庫,取得該平臺60萬名用戶個資。email.it坦承遭駭,但強調用戶的金融資訊並未外洩
2020-04-08
4月的Android安全更新中,修補了Android系統中的4個遠端程式碼執行(RCE)漏洞,可讓駭客利用惡意檔案在合法程序內執行任意程式碼,影響Android 8、8.1、9到10版
2020-04-08
| corp.com | 微軟 | 網域名稱 | 域名衝突 | 域名空間衝突 | namespace collision | DNS劫持 | DNS hijacking
避免數百萬企業遭駭客劫持的災難,微軟終於買下corp.com網域
安全專家Jeff Schmidt去年進行一項DNS域名空間衝突的研究時,開設了一個網域為corp.com的網站,結果大約一小時的測試中,就接到1千多萬封信,其中包含一些相當機密的企業資料。Schmidt表示,任何掌控corp.com的惡意人士,便能取得財星2千大企業的機密
2020-04-08
| Visa | 支付安全 | 代碼化技術 | EMV 3-D Secure | 金融業 | 電子商務
【2020支付安全未來三年新變革】商家儲存的信用卡號應代碼化,全新3-DS驗證在臺有3大類別商家必須啟用
近日Visa公布臺灣支付安全未來三年的最新規畫,當中有兩大重點,一方面將代碼化技術推動到商家的面向,讓商家儲存的信用卡資料都代碼化,另一方面則是在金融機構與商戶對於EMV 3-DS的採用,預計今年10月17日會有9成金融機構導入,明年1月16日,則將要求國內的運輸、旅行與電腦服務業的商戶端需強制採用。
2020-04-08
對於Zoom的資安疑慮問題,政府單位在今日(7日)出面說明因應方式,行政院資通安全處表示,公務機關與特定非公務機關應禁用Zoom,同時發函各單位。後續,教育部也說明處置方式,並將通知各級學校禁用。
2020-04-07
| Exchange伺服器 | CVE-2020-0688 | 漏洞 | 修補 | 資安
全球仍有35萬個Exchange伺服器尚未修補CVE-2020-0688漏洞
微軟今年2月修補的CVE-2020-0688漏洞,影響Exchange Server 2010/2013/2016/2019等版本,已有駭客發動針對性攻擊,資安業者Rapid7在全球公開網路上,發現仍有8成的Exchange伺服器因未更新而持續曝險
2020-04-07
| Mozilla | Firefox | 零時差漏洞 | CVE-2020-6819 | CVE-2020-6820 | 修補
Mozilla緊急修補兩個已被開採的Firefox零時差漏洞
Mozilla在Firefox 74.0.1與Firefox ESR 68.6.1完成二項零時差漏洞的修補,基於漏洞已被駭客用來發動攻擊,用戶應盡快升級
2020-04-07
在雲端視訊會議軟體Zoom的資安疑慮未釐清下,中華電信讓了讓企業資安無疑,宣布將停售已提供多年的Zoom服務方案,目前,在中華電信Dr.APP的企業服務網站上,原本的Zoom服務方案頁面已經撤下。
2020-04-07