| 後門 | 華為 | 中國 | 美國 | 資安 | 國安

美國:有證據顯示華為設備含有後門

報導引述美國國家安全顧問的說法,聲稱美國政府對華為設備存在後門的指控是有憑有據,但卻沒明說相關證據究竟是什麼

2020-02-12

| 資安一周 | 資安周報 | IT周報

資安一周第80期:美國防部要求承包商取得相應安全等級認證,國內焦點是警方偵破武漢肺炎疫情相關個資外洩與假新聞

0206-0212一定要看的資安新聞

 

2020-02-12

| Dell | SupportAssist | 漏洞 | CVE-2020-5316 | 資安

Dell電腦內建管理軟體SupportAssist 爆權限升級漏洞

Dell修補出現在電腦內建監控軟體SupportAssist的漏洞,該漏洞恐使不具管理員權限的第三人,得以植入任意DLL檔執行攻擊

2020-02-12

| 情報 | 竊資 | 間諜 | 美國中情局 | CIA | 德國情報局 | BND | Crypto AG | 加密設備

報導:美德情報單位秘密掌控加密設備龍頭數十載

美、德、瑞三國大型媒體聯手調查報導,揭發美國中情局與德國情報局,在過去40年間,透過取得全球最大加密設備製造商股權,而得以竊聽上百個政府用戶的加密通訊內容

2020-02-12

| 木馬 | Emotet | Wi-Fi | 無線網路

金融木馬Emotet新增利用Wi-Fi 散布的能力

研究人員發現,這款能載入多種攻擊模組的木馬,除了透過垃圾郵件或遭感染網路來散布,還會搜尋受害系統附近的Wi-Fi網路,以企圖感染連接該網路的所有裝置

2020-02-11

| 美國.Equifax.個資外洩.資料外洩.資安.漏洞.中國.網軍 | 國家級駭客

美國司法部:Equifax案是中國解放軍盜走1.5億名美國民眾個資

針對消費者信用報告公司Equifax,在2017年爆發的重大個資外洩案,美國政府聲稱這起入侵事件,是中國網軍所犯

2020-02-11

| 勒索軟體 | 驅動程式 | 防毒軟體 | Windows | Windows 10 | 離地攻擊 | 資安 | 漏洞

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體

遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢

2020-02-11

| 以色列 | 聯合黨 | Likud | 選舉 | 漏洞 | 資安 | 個資外洩 | 資料外洩 | 政黨 | 選民

以色列執政黨選舉系統不設防,逾600萬選民資料全都露

以色列執政黨「聯合黨」(Likud)的選舉管理平台開發商,誤把所有系統管理員帳密放在網頁原始碼中,導致任何人只要開啟平台首頁,就能在原始碼中找到管理員憑證,下載選民個資

2020-02-11

| 報稅系統 | 報稅軟體 | 丹麥 | 個資外洩 | 資料外洩 | IT外包 | 資安

丹麥報稅網站軟體出錯,外洩1/5全國納稅人個資

丹麥政府委外的民眾報稅系統,因舊版軟體出包,導致報稅者的身分識別碼在過去五年間,二度被當成網址資訊,傳送給Google和Adobe

2020-02-11

| Anubis | Android | 木馬 | 惡意程式 | 勒索軟體 | Google Play Protect | 憑證 | 駭客 | 資安

具備勒索軟體及鍵盤側錄的金融木馬Anubis,鎖定逾250款Android程式展開攻擊

先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置,包括側錄鍵盤、加密檔案,還會趁受害者開啟特定金融程式時,在程式上覆蓋偽造的登入頁面,竊取使用者憑證

2020-02-09

| 帳號安全 | 委外安全 | 臺北市體育局 | 帳號盜用 | 台北運動吧

北市體育局「台北運動吧」臉書粉專遭盜,個人帳號安全成企業組織關切焦點

昨晚(7日)週五接近深夜時分,傳出北市體育局的「台北運動吧」臉書粉絲專頁遭駭,竟貼出許多色情圖片與連結。體育局已經緊急將該粉專關閉,並對造成粉絲困擾表示歉意。

2020-02-08

| google | Chrome | 混合內容 | HTTP | HTTPS | 資安

今年10月出爐的Chrome 86將封鎖所有混合內容

此舉是避免當使用者在HTTPS網頁下載來自HTTP的內容(混合內容)時,可能下載到惡意程式或遭竊聽

2020-02-07