| LibreOffice | MacOS | App | 蘋果 | 公證機制 | notarization

蘋果公證機制導致LibreOffice無法在macOS Catalina開啟

雖然LibreOffice 6.3已通過蘋果為macOS打造的app安全審查,但最新macOS系統卻不肯放行,LibreOffice官方正和蘋果聯繫解決中

2019-10-25

| 線上支付 | 資安 | 供應鏈攻擊 | 線上盜錄 | 駭客 | 網釣 | Magecart | 惡意廣告 | 盜錄程式

FBI警告中小企業與政府組織要小心線上盜錄

惡名昭彰的Magecart集團,便慣用線上盜錄手法,直接於目標企業網站或利用企業合作供應商的資安弱點,在支付網頁植入惡意程式,竊取消費者的支付卡資訊

2019-10-24

| Chrome | cookie | SameSite | 開發

Chrome 80將採用新的Cookie安全模型預設無法跨站存取Cookie

Chrome 80之後,Cookie需要使用SameSite=None設定以及HTTPS連接,才能被外部服務存取

2019-10-24

| 機器人 | 飯店 | 漏洞 | 資安

日本連鎖飯店的陪伴機器人可被用來偷窺房客

日本H. I. S.集團旗下Henn na Hotel的床邊機器人系統含有漏洞,可能會被有心人士植入惡意程式,利用機器人遠端監看入住房客

2019-10-24

| 三星 | Galaxy S10 | Note 10 | 指紋解鎖 | 指紋辨識

三星修好了Galaxy S10指紋辨識問題,祖國用戶先受惠

Galaxy S10傳出有用戶使用非原廠推薦的螢幕保護貼,導致手機的指紋辨識功能失常、他人指紋也可以解鎖,三星宣布已解決這項問題,並對韓國地區用戶釋出軟體更新進行修復,但截至10月24日上午,其他地區的更新部署時程仍然不明

2019-10-24

| 資安一周 | 資安周報 | IT周報

資安一周第65期:臺灣近日連續發生服務中斷事件,包括LINE Pay支付與ATM跨行提款,另有國泰投信遭勒索軟體與錢櫃疑個資外洩

1017-1023一定要看的資安新聞

 

2019-10-23

| 資安通報 | 資安事件通報及應變 | 資通安全管理法

2018政府機關資安通報現況大公開,6起3級事件最嚴重

以國家資安通報的體制而言,基本上,可以分為針對政府機關的國家資通安全會報技術服務中心,以及針對民間業者的TWCERT,最近,行政院資通安全處處長簡宏偉在一場研討會上,特別揭露了去年全年度政府機關的資安事件通報狀況,並說明現今法規要求以建立完善制度。

2019-10-23

| Chrome 78

Chrome 78問世,可強制將網頁變深色,移到分頁就能預覽標題

Chrome 78直接內建原本為擴充的Password Checkup工具,協助用戶即時確認帳密是否遭外洩。Google也在這個版本開始導入DoH,可透過HTTPS請求解析網域名稱系統,以避免中間人攻擊

2019-10-23

| FTC | Retina-X | 跟蹤程式 | 個資 | 隱私 | 裝置越獄 | 資安

FTC出手禁售3款跟蹤程式

FCC以危及個人隱私以及安全度不足容易導致裝置越獄為由,對跟蹤程式MobileSpy、PhoneSheriff與TeenShield下禁售令,為了與FCC達成和解,被點名的開發商承諾會聽從建議改善產品安全性,以確保程式不被有心人士濫用

2019-10-23

| Firefox 70 | 瀏覽器 | 資安 | 身分管理 | 密碼管理

Mozilla釋出可自動封鎖社交追蹤的Firefox 70

新版Firefox能讓使用者檢視封鎖中的第三方Cookie或社交媒體追蹤器的數量。用戶如果在曾發生資料外洩的網站儲存了登入帳號及密碼,也會自動提醒使用者

2019-10-23

| 選舉 | 駭客 | 國家級駭客 | 臉書 | 假帳號 | 假新聞 | Facebook Protect

臉書為明年美國大選熱身,加強掃盪假新聞及對抗國外干預

因應美國大選可能導致內容平台產生大量不實言論以及假帳號,臉書宣布除了會加強查緝各類濫用行為,也推出Facebook Protect機制,來保護政治人物、候選人、選舉工作人員等用戶的帳號以免遭國外勢力入侵

2019-10-23

| SQL Server | 後門程式 | 中國 | 駭客組織 | SQL Server 11 | SQL Server 12 | 資安

中國駭客以後門程式入侵MS SQL Server

這可能是史上第一隻針對SQL Server系統的後門程式,讓駭客能以萬能密碼登入市占最高的SQL Server 11和12版的任何帳號,以存取、刪除或修改資料

2019-10-22