| Kr00k | CVE-2019-15126 | WPA2漏洞

清查具有Kr00k漏洞的連網設備,多家廠商陸續發出公告

根據Kr00k漏洞影響了10億臺連網設備的安全性,市面上有哪些產品存在這樣的弱點?

2020-03-10

| 瀏覽器 | Brave | 瀏覽器指紋 | fingerprinting | 反指紋追蹤

確保用戶隱私,Brave提供隨機瀏覽器指紋技術

Brave團隊的反指紋追蹤技術,標榜在用戶造訪網站時,以人眼看不見的方式,產出隨機化的指紋值,藉此混淆網站的指紋追蹤器

2020-03-10

| AV-TEST Institute | Android | 安全程式 | Google Play Protect | 防毒軟體 | 測試

AV-TEST測試Android平台上的安全程式,Google Play Protect敬陪末座

AV-TEST針對17款Android安全程式,分別測試它們掃描6千多款新舊各半惡意程式的表現,發現Android平台內建的防毒軟體Google Play Protect,偵測率只有3成

2020-03-10

| 雙因素認證 | 2FA | google | 安全金鑰 | 雙因素驗證

Google帳號允許在MacOS電腦以Safari註冊安全金鑰

所有G Suite及Cloud Identity的企業用戶,開始能在MacOS電腦上,以Safari瀏覽器,完成透過Google Titan或Yubico等金鑰,登入Google服務的註冊

2020-03-10

| 吹哨者 | 1917間諜法案 | 後門 | 白帽駭客 | 漏洞 | 政府

美國國會議員有意翻修間諜法來保障媒體與安全研究人員

若能成功修法,未來安全研究人員將可分析由美國政府所打造的行動程式、通訊協定或演算法,而且能揭露相關的漏洞與後門而不被起訴

2020-03-09

| AMD | 旁路漏洞 | 處理器

研究人員發現2011年到2019年的AMD處理器皆存在旁路攻擊漏洞

攻擊者可以操縱AMD處理器中快取的相關功能,存取用戶的機密資料,但AMD認為這僅是結合推測執行漏洞和旁路漏洞,因此未提供專門的修補程式

2020-03-09

| 豐田 | 現代 | Kia | Tesla | 防盜系統 | 漏洞

研究:汽車防盜系統含漏洞,豐田、現代及Kia全遭殃

其實Tesla也在受駭名單內,但已透過韌體更新修補相關漏洞,研究人員表示,豐田、現代及Kia車款無法透過遠端進行修補,對車主來說,折衷方案是把防盜器帶到車廠重新程式化,或直接更換車鑰匙

2020-03-09

| 武漢肺炎 | COVID-19 | 美國國土安全部 | 詐騙 | 釣魚 | 社交工程

武漢肺炎詐騙頻傳,美國土安全部:捐款前務必確認慈善機構真實性

近期可能出現假藉社福團體名義的醫療捐款釣魚信,使用者在處理與該議題有關的郵件時,要特別小心

2020-03-09

| 維基解密 | 美國中情局 | CIA | 網路攻擊工具 | Vault 7

防君子不防小人?美國中情局駭客工具的密碼是123ABCdef,而且公布在員工群組裡

遭維基解密公開的美國中情局文件,間接暴露該單位沒做好內部安全措施,包括存放網路攻擊工具的虛擬機器密碼,以及登入主要DevLAN伺服器的根密碼,都是容易被猜中破解的弱密碼

2020-03-07

| Virgin Media | 英國 | 資料外洩 | 資料庫 | 配置錯誤 | 配置不當

英國電信業者Virgin Media因資料庫配置錯誤,讓90萬客戶資料曝光近1年

Virgin Media坦承,一個因人為疏失而在網路曝光的行銷資料庫,裡面存放的用戶地址、E-mail與電話號碼資料,已遭外部人士非法存取

2020-03-07

| 英特爾 | 駭客

Positive Technologies:Intel晶片組含有一個允許駭客竊取機密資訊且無法修補的安全漏洞

英特爾去年修補的CVE-2019-0090,是一個存在於晶片唯讀記憶體的安全漏洞,當中寫死的韌體錯誤並無法完全修補,解法之一是乾脆升級處理器

2020-03-06

| 憑證 | 卡巴斯基 | 惡意軟體 | 後門程式

小心!駭客以假憑證過期通知散佈惡意程式

有後門及木馬程式假冒網站憑證過期的通知訊息,誘使訪客點擊下載

2020-03-06