| 資安 | 微軟 | HTML轉址 | 木馬程式 | 駭客 | TA505 | Dudear | Evil Corp | 網路攻擊 | 惡意程式

去年發送惡意Office檔的駭客,又利用HTML轉址手法散布木馬程式

名為Dudear的駭客組織利用HTML轉址工具來散布惡意程式,還利用IP回溯服務來追蹤受害者IP位址

2020-02-03

| 微軟 | Xbox | 抓漏獎勵 | 漏洞通報 | 資安

微軟Xbox也有抓漏獎勵專案了

抓漏目標為Xbox Live網路及服務,合格的漏洞標準包括必須存在於最新版平台,通報者必須提供完整可重製的步驟,官方將針對遠端程式攻擊類型漏洞提供最高2萬美元獎金

2020-02-03

| Titan | 安全金鑰 | OpenSK | 開源 | 身分驗證 | 雙因素驗證 | 2FA | Web Authentication | WebAuthn | Nordic | 3D列印

Google開源可製作硬體金鑰的韌體專案OpenSK

Google要藉由這個開源專案,讓研究人員、金鑰製造商或一般大眾,都能投入開發創新功能,加速FIDO 2-based 2FA金鑰的普及

2020-01-31

| UN | 聯合國 | 資安 | 駭客

聯合國被踢爆去年曾遭駭客入侵卻噤聲不語

一位聯合國IT主管向媒體透露,聯合國組織在歐洲的多個網路曾在去年7月遭到駭客入侵,有400GB資料因此外洩,包括使用者名單在內,而一旦取得使用者名單,大概就能在聯合國網路中暢行無阻

2020-01-30

| 5G | 歐盟 | 華為 | 採購

歐盟准用華為5G設備,發佈部署指導原則

歐盟委員會發布5G網路部署高風險廠商設備的安全指導原則,等於間接同意各會員國採購華為的網路設備

2020-01-30

| 無人機 | 美國 | 中國 | 國安

美國內政部:考量國家安全,只在緊急時刻使用無人機

考量國安問題,美國內政部的800架無人機將只在撲滅野火、搜救或是處理天然災害等緊急狀況下才會出動

2020-01-30

| 比特幣 | 電子錢包 | 資產凍結 | 扣押 | 勒索軟體 | Bitfinex | 資安

英國法院凍結勒索軟體比特幣帳戶以追回贖款

一家保險公司遭植入勒索程式後,先透過仲介斡旋降低贖金取回內部檔案,再和安全廠商合作追查到駭客的比特幣電子錢包,透過法律途徑成功扣押駭客的數位資產

2020-01-30

| IoT | 物聯網 | 資安 | 漏洞

英國政府打算制定新法令來規範IoT的安全性

英國官方將立法規範物聯網裝置的安全標準,包括業者應針對每個產品設定不重複密碼,且無法重置成通用的出廠預設值

2020-01-29

| 政府 | 學校 | 醫院 | 勒索軟體 | 資安

紐約州參議員提議立法禁止當地城鎮支付勒索軟體贖金

資安專家認為,與其從法規面禁止遭勒索軟體攻擊的公部門支付贖金,不如要求相關單位強化資安意識與防護能力,才是對抗勒索軟體的根本之道

2020-01-28

| 詐欺 | Chrome | 外掛 | 開發

詐欺交易猖獗,Chrome Web Store暫停付費外掛上架

為了整頓Chrome Web Store上許多付費外掛非法榨取用戶錢財的亂象,Google發信通知開發商無限期暫停付費外掛的出版作業

2020-01-27

| 漏洞 | 思科 | 修補 | WebEx Meetings | 視訊會議

思科Webex Meetings的安全漏洞將允許任何人加入私人會議

思科宣布針對受波及的Webex行動程式完成部署更新,以修補漏洞

2020-01-27

| Pwn2Own | 駭客競賽 | 特斯拉 | Tesla | 車載系統 | 自動駕駛 | 漏洞 | 資安

特斯拉Model 3再度成為Pwn2Own駭客競賽攻擊目標,最高獎金有50萬美元

今年Pwn2Own駭客競賽的攻擊目標包含數據機、藍牙、Wi-Fi、車載資訊娛樂系統、自動駕駛系統、自動駕駛的服務阻斷與感應鑰匙等

2020-01-27