| Play Store | App | Android | 詐騙

假三星韌體app登上Google Play Store,下載數超過千萬

一款假冒為三星韌體更新的官方app「Updates for Samsung」會以韌體下載失敗為由,誆騙使用者購買韌體訂閱服務

2019-07-08

| Canonical | GitHub

Ubuntu Linux發行商Canonical的官方GitHub帳號被駭

安全廠商Bad Packets發現Canonical的官方帳號下被人建立多個儲存庫,Canonical也坦承自有的GitHub帳號憑證遭破解後,被用來進行建立儲存庫、議題等其他活動

2019-07-08

| Debian | UEFI | Gnome | 安全啟動 | Wayland

Debian推出最新10.0 Buster終於支援UEFI安全啟動

Debian Buster的UEFI安全啟動驗證機制,可避免在作業系統載入前,系統先載入並執行了惡意軟體

2019-07-08

| 7pay | 身分盜用 | 密碼重設 | 信用卡盜刷 | 支付

密碼重設功能不嚴謹,缺乏驗證,日本7Pay用戶遭竄改密碼並盜刷

7月第一天才剛推出7pay的日本7-Eleven,隔日就被民眾爆出自己的7Pay密碼遭人竄改,導致App綁定的信用卡遭人盜刷的問題,而日本網路上也有研究員指出,該系統的密碼重設與身分驗證機制不夠嚴謹。

2019-07-07

| 網路流量 | Gigamon | 資安 | 加密流量控管

【網路流量加密平臺可延伸解析應用程式運用情形】Gigamon推出網路應用透視模組

統整內外SSL流量加解密管理,歸納網路第7層應用程式流量

2019-07-05

| 阻斷服務攻擊 | DDoS | 駭客 | 判刑

針對遊戲平臺發動DDoS攻擊的駭客被判刑27個月

美國猶他州一名駭客曾在一個月內對多家遊戲平臺發動DDoS攻擊,遭美國法院判刑27個月,並需賠償9.5萬美元給遊戲公司

2019-07-05

| 7pay | 日本 | 7-ELEVEN | 支付App

日本7-Eleven手機支付新app被駭,近900名用戶損失5500萬日幣

7-Eleven的支付app在身分驗證機制上有安全漏洞,讓駭客得以攔截系統發給用戶的重設密碼通知信,而代用戶重設密碼,進而盜取受害者銀行帳號等個資

2019-07-05

| GnuPG | OpenPGP | 垃圾簽章

兩名GnuPG開發人員的憑證遭垃圾簽章淹沒

惡意攻擊讓任何企圖匯入遭攻擊憑證的OpenPGP/GnuPG安裝都會失效,GnuPG建議外界不要自SKS金鑰伺服器網路刷新憑證,也不要再使用SKS金鑰伺服器網路

2019-07-05

| 銓敘部 | 外洩個資 | 公務人員 | 資安事件通報

多數媒體誤報!銓敘部外洩個資並不含手機號碼在內

不具名資安專家推測,疑似手機號碼其實是根據建檔時間所做的時間戳記或流水序號,是為了資料庫的目錄和索引之用;行政院亦將該起資安事件列為次嚴重的第三級資安事件

2019-07-05

| Penta | WAF

採邏輯檢測引擎降低識別威脅誤判率,韓國WAF產品進軍臺灣

韓系網頁應用程式防火牆業者Penta進軍臺灣,主打內建流量前後內容的判斷機制,宣稱可防範未知攻擊,同時能增加識別的準確度,而且降低對於網站執行效能的影響。

2019-07-04

| OT Security | ICS/SCADA Security

可防護OT與IT網路安全,Stormshield推工控防火牆機型

來自法國的次世代防火牆廠商Stormshield,針對工業控制系統網路環境的保護,提供了專用機型SNi40,內建硬體旁路功能

2019-07-04

| 美國 | 華為 | 美中貿易戰

美商務部:華為依然被列入禁止出口名單,嚴格審查美國企業出售產品給華為的申請

雖然川普同意華為在不危及該國國安前提下,向美國科技公司購買產品,但美國商務部表示,由於華為還沒有從禁止出口名單除名,因此在審查相關出售產品的申請案時,也會採拒絕推定的標準,也就是不批准的可能性較高

2019-07-04