| MacOS | 模擬器 | iTerm2

MacOS終端模擬器iTerm2存在重大漏洞

iTerm2這個漏洞可讓駭客在使用者電腦上執行命令,Mozilla提醒使用者應該立刻主動更新軟體版本

2019-10-10

LastPass:已有57%企業採用多因素認證

這項針對4.7萬家組織所做的調查顯示,高達9成企業員工採用軟體形式的多因素認證解決方案,硬體以及生物辨識類型的多因素認證,採用率不到1成

2019-10-10

| Magecart | 駭客 | 惡意程式 | 資安 | Volusion | 電子商務 | 供應鏈攻擊

雲端電子商務平台Volusion的結帳頁面被注入惡意程式

外界推測犯案者是Magecart駭客集團,他們專門在電子商務網站上植入盜卡程式,曾駭入英國航空、售票網Ticketmaster以及電商Newegg網站

2019-10-10

| Booking.com | 資料外洩 | 刑事警察局

Booking.com疑似個資外洩非單一案例,近半年民眾通報各網購平臺解除分期詐騙破千件

近半年來,高風險賣場排名的前五名,分別是MKUP美珈、小三美日、讀冊生活、Booking.com與ANDEN HUD,其中Booking.com的詐騙高峰期已長達5個月,而讀冊生活與ANDEN HUD在去年與前年就曾上榜。

2019-10-10

| 資安一周 | 資安周報 | IT周報

資安一周第63期:PDF加密標準被發現有缺陷,無需密碼可取得加密文件內容,數十款PDF閱讀器都受影響

1003-1009一定要看的資安新聞

 

2019-10-09

| BSI | SGS | TAF | 全國認證基金會 | ISO 27001 | 減列

如果BSI和SGS核發的ISO 27001證書,沒有全國認證基金會TAF標誌,還有效嗎?

驗證公司BSI和SGS遭到全國認證基金會TAF於資通安全管理系統核可名單中減列,企業客戶若有ANAB或UKAS核發ISO 27001證書,仍為有效;資安法規定取得TAF證書,有三年緩衝期;BSI和SGS將於3個月後申請增列

2019-10-09

| 戴夫寇爾 | Mail2000 | 網擎

戴夫寇爾剖析漏洞與製作攻擊驗證工具

資安人員如何找出系統存在的漏洞?戴夫寇爾資安研究員Meh揭露找出Mail2000漏洞的經過,藉由不斷推翻攻擊手法並加以印證,最終才找到能規避使用者身分驗證的記憶體溢位濫用漏洞

2019-10-09

| 紐西蘭 | 個資 | 資料外洩 | 資安 | 駭客 | 醫療

紐西蘭初級衛生組織Tū Ora遭駭客入侵,外洩100萬名用戶資料

Tū Ora存放了紐西蘭部分地區的民眾資料,雖然這些地區的總人口數只有64.8萬,但若包括已故或遷出人口,資料庫中存有從2002年迄今約100萬的民眾資料,包含姓名、生日、地址、種族與健康指數

2019-10-08

| Figma | Realms Shim | QuickJS | VM

熱門UI設計工具Figma的擴充套件系統存在漏洞,官方抽換底層基礎架構

由於Figma擴充套件系統底層的沙盒技術Realms Shim存在風險,因此即便漏洞已經修復,Figma仍然抽換底層改使用QuickJS

2019-10-08

| DOH | ISP | DNS-over-HTTPS | 資安 | 網路安全

DNS-Over-HTTPS弊大於利?荷蘭國家網路安全中心與亞太網路資訊中心相繼提出警告

亞太網路資訊中心表示,DNS-over-HTTPS只能防護中間人攻擊,並無法阻止DNS伺服器供應商檢視、封鎖或竄改DNS資料

2019-10-08

| 英國政府 | VPN | APT | 攻擊 | 資安 | 漏洞 | 供應鏈攻擊

英國政府警告:Pulse Secure、Palo Alto和Fortinet的VPN存在APT攻擊漏洞

英國國家網路安全中心警告,攻擊者正利用Pulse Secure、Palo Alto和Fortinet VPN產品的APT漏洞進行攻擊,而這些產品目前在全球正被廣泛的使用中

2019-10-08

| GalactiCrypter | 解密 | 勒索軟體 | ENCx45cR

GalactiCrypter勒索軟體有解了

勒索軟體GalactiCrypter早在2016年就現身,目前仍在網路上流傳,如今終於有資安業者打造出解密工具

2019-10-07