| 密詞 | passphrase | 密碼 | FBI | 美國標準與科技研究院 | NIST

FBI:以長密詞取代密碼、不應設定密碼變更期間或次數上限

FBI根據美國標準與科技研究院(NIST)的建議,提供大眾另一種密碼設定原則,包括15個字元以上,並由幾個不相干的名詞或數字組成,例如VoicesProtected2020WeAre,因為這類超長密詞不但比亂數形成的密碼方便記憶,也不容易被破解

2020-02-25

| 微軟 | Azure | 無檔案攻擊 | 資安

微軟更新Azure Security Center現可偵測Linux上的無檔案攻擊

不只有Windows,Azure Security Center現也可辨識Linux無檔案攻擊,透過掃描記憶體程序,找出注入的惡意負載

2020-02-25

| Google雲端 | Chronicle | 威脅偵測 | reCAPTCHA | 雲端安全

Google Cloud釋出Chronicle威脅偵測、企業版reCAPTCHA

針對現行帳號填充攻擊手法,駭客會以機器人程式在合法網站測試大量買來或偷來的密碼。企業版reCAPTCHA加入進階機器人程式偵測能力,來阻擋非法登入行為

2020-02-25

| Check Point | 資安 | Android | 惡意程式

Check Point:Haken惡意程式成功進駐Google Play上的8款Android程式

8款在Google Play上架的App遭植入新型惡意程式,能自動點選受害裝置螢幕上出現的任何訂閱服務,也能自裝置上取得各種機密資料

2020-02-24

| 華為 | 智慧型手機 | Android | google | 服務授權 | App | Google套件服務 | 美國 | 實體名單

Google警告華為用戶勿側載Gmail、YouTube等App

Google提醒華為手機用戶,側載(sideload)而來的Google App可能會運作不穩,而且民眾也有可能因此安裝到被植入惡意元件的程式,而引發安全風險

2020-02-24

| 蘋果 | Safari | 瀏覽器 | 網站 | 憑證 | 資安

Safari 9月1日起將拒絕效期超過398天的新網站SSL憑證

自9月1日起,新網站若包含效期超過13個月的憑證,將被蘋果瀏覽器以及作業系統視為不安全

2020-02-24

| CVE-2020-0674 | IE | 瀏覽器 | 漏洞 | 微軟 | 資安 | 修補

IE記憶體毁損漏洞傳有攻擊發生,迫使微軟對Windows 7發出例外修補

本漏洞影響Windows眾多平台的IE瀏覽器,微軟已發布修補程式,對象包括已終止支援Windows 7上的IE 11以及Server 2008上的IE 9

2020-02-24

| 低功耗藍牙 | Bluetooth Low Energy | BLE | 漏洞 | IoT | 物聯網 | 資安

研究:7家BLE系統單晶片的SDK含有眾多安全漏洞

不安全的開發套件所打造出的低功耗藍牙(BLE)晶片,可能導致智慧鎖、追蹤器等物聯網裝置當機、鎖死或被駭客操控

2020-02-24

| 俄羅斯 | 網路攻擊 | 美國 | 英國 | 國安 | 國家級駭客

美英指責俄羅斯駭客大舉攻擊喬治亞

過去俄羅斯網軍基於政治因素,多次針對烏克蘭的金融、能源與政府部門發動網路攻擊,現在又被美英指責干涉另一鄰國喬治亞內政,對當地政府、媒體以及私人網站發動網攻

2020-02-22

| 微軟 | Microsoft | Linux | iOS | Android | 端點安全 | 端點安全軟體 | Microsoft Defender ATP

微軟Microsoft Defender擴大到iOS、Android及Linux平台

微軟已釋出Microsoft Defender ATP Linux 公測版本,Android及iOS平台的公開測試版,預計在本月RSA 大會上公布

2020-02-21

| 米高梅 | 個資 | 推特 | MGM Resorts Hotel | 資安 | 網路攻擊

MGM飯店超過千萬名住客資料被洩露到駭客論壇

外洩資料高達1060萬筆,受害者除了一般住客,也有藝人、政府官員、記者、CEO,以及大型科技公司員工

2020-02-21

| DISA | 國防部 | 資料外洩 | 個資 | 資安

美國防部通訊IT單位去年員工個資疑遭外洩

繼2018年發生駭客透過外包商系統駭入國防部網路,導致3萬名員工差旅資料外洩後,國防部在2019年也因為一起資安事件,可能導致部分員工的個人可識別資訊被他人盜用

2020-02-21