| 卡巴斯基 | 防毒軟體 | 漏洞 | 行為追蹤

卡巴斯基桌面防毒軟體含有用戶可被追蹤的隱私漏洞

一名安裝卡巴斯基防毒的電腦雜誌編輯,意外在某個所造訪網站的程式碼中,看到這家資安業者的JavaScript腳本程式,檢驗後發現它是卡巴斯基賦予每台電腦的ID

2019-08-16

| CloudFlare | 上市 | IPO

Cloudflare正式提出IPO申請

儘管自身仍處於虧損狀態,但Cloudflare聲稱用戶數與營收還有成長空間,該公司上市後市值初估為30億美元

2019-08-16

| 臉部辨識 | 監控 | 中國 | 監聽 | WhatsApp | 加密通訊 | 華為

報導:華為協助烏干達政府竊聽政敵通訊

華爾街日報發布中國政府協助非洲國家建立監控系統的專題報導,指稱華為也涉嫌替烏干達政府提供監聽特定人士的服務

2019-08-16

| google | Password Checkup | 憑證

Google:1.5%網站用戶使用已外洩的憑證來登入

根據65萬名用戶使用Chrome擴充程式Password Checkup的資料顯示,在一個月裡程式總計掃描了2,100萬個使用者名稱與密碼,並有31.6萬組曾出現在外洩資料庫中,代表當中有1.5%的憑證是不安全的

2019-08-16

| Capital One | 個資外洩 | 雲端資料庫

洩露Capital One上億個資的員工,還竊取了30多家企業資料

Capital One員工Paige Thompson不僅非法存取公司資料庫,警方調查後發現Thompson還盜走了30多家企業組織內部資料

2019-08-16

| Bluetana | 信用卡側錄裝置 | 資安

研究人員打造可偵測信用卡側錄裝置的Bluetana程式

執法人員及政府員工利用Bluetana掃描全美6州1千多個加油站的加油機,找出64個側錄裝置

2019-08-15

| Suprema | vpnMentor | 漏洞 | 生物辨識 | 保全業者

保全公司雲端平台漏洞,讓千萬用戶指紋、人臉及個資曝險

全球前50大保全業者Suprema的生物辨識雲端平台含有漏洞,導致數百萬用戶的指紋、臉部辨識等個資被公開於網路上

2019-08-15

| Windows CTF協定 | 漏洞 | 微軟 | 安全更新 | CVE-2019-1162 | Google Project Zero

Windows XP就存在的CTF協定權限升級漏洞,可造成電腦被接管,用記事本就能攻擊

微軟在本月Patch Tuesday發布的一項Windows更新,修補了一個從Windows XP時代就存在的CTF協定漏洞,可使電腦被攻擊者接管

2019-08-15

| 微軟 | Patch Tuesday | SHA-2 | KB4512486 | 安全更新

賽門鐵克防毒軟體和Windows SHA-2不相容,微軟暫停更新

8月Patch Tuesday其中一版安全更新中的SHA-2憑證,會被賽門鐵克或諾頓防毒軟體封鎖或刪除,導致Windows7及Server 2008 R2電腦無法運作

2019-08-15

| 資安一周 | 資安周報 | IT周報

資安一周第55期:2019美國黑帽大會研究員揭露多項重大漏洞

2019-08-15

| 微軟 | 安全更新 | 漏洞 | Patch Tuesday | HTTP/2 | RDP

微軟本月修補93個安全漏洞,逾20個屬於重大漏洞

微軟發布8月的Patch Tuesday安全更新,其中包括他們特別提出警告的遠端攻擊漏洞,以及本周被美國CERT/CC公開的HTTP/2服務阻斷漏洞

2019-08-14

| Cracked.to | HaveIBeenPwned | 資料外洩

駭客論壇Cracked.to資料庫遭競爭對手公布

HaveIBeenPwned發現駭客論壇Cracked.to的備份資料庫落入對手Raidforums手中,內含30多萬名用戶個資

2019-08-14