| Phishing-as-a-Service | PhaaS | 網釣即服務 | 網釣 | 駭客工具

研究:網釣服務與套件讓業餘駭客也能使用高級的閃避偵測技術

一些擁有高階技術的網釣攻擊開發者,做起了網釣即服務的生意,讓業餘駭客也能以低成本取得可閃避安全偵測能力的網釣套件

2019-07-02

| Orvibo | 智慧家庭 | 資料庫 | 個資外洩

中國智慧家庭設備恐洩露20億筆用戶資料

安全公司vpnMentor在公開網路上發現一個資料庫,持有者是中國智慧家庭設備廠商Orvibo,資料庫內記錄了多國的用戶名稱、連網裝置、密碼、精確定位座標等20億筆紀錄

2019-07-02

| QR Code | 惡意連結 | 網釣攻擊

網釣新招術:把惡意連結藏在QR Code中

資安業者Cofense發現有網釣攻擊開始把惡意連結藏匿在QR Code中以躲避偵測,可能是史上首次濫用QR Code來夾帶惡意連結的網釣手法

2019-07-02

| reCAPTCHA | google | 圖靈測試 | 強化學習 | 機器學習

研究人員以強化學習破解reCaptcha v3

研究人員針對如何利用強化學習破解Google研發的圖靈測試系統reCAPTCHA v3,發表了一篇論文,這也是第一個利用強化學習來擊敗reCAPTCHA v3的研究

2019-07-02

| Medtronic | 胰島素幫浦 | 漏洞 | 醫療設備 | Wi-Fi

Medtronic召回有被駭風險的胰島素幫浦

美國食品暨藥物管理局也對此事發出警告,任何連結Wi-Fi網路的醫療設備,都可能含有安全漏洞而讓駭客有機會竄改裝置設定,呼籲全球的醫療設備製造商都應留心相關產品在資料傳輸上的安全機制

2019-07-01

| 華為 | 川普 | 習近平 | G20 | 關稅 | 美中貿易戰

美中貿易大戰有轉機,川普同意華為可以買美國技術和產品了

川普表示在不危及國安的前提下,華為可在手機上持續使用Android或其它Google產品,也能採購來自英特爾或高通的晶片,不過,他並沒有提到是否解除美國政府機關對於華為的採購禁令

2019-07-01

| 安全標準 | OpenID | Sign with Apple | OpenID Connect | 隱私簽入 | iOS 13 | iPadOS

OpenID基金會:蘋果Sign with Apple未完全標準化,可能提升用戶安全風險

安全標準組織OpenID認為蘋果以OpenID Connect開發的隱私簽入系統,由於未完全標準化,不但會造成開發者的負擔,也可能讓用戶暴露於隱私與安全風險中

2019-07-01

| 人臉辨識 | 隱私 | AI | 臉部辨識 | Axon | 錄影機

美國最大警用隨身錄影機製造商Axon:不會嵌入人臉比對功能

基於現階段人臉辨識技術仍有跨族群準確度以及人權隱私問題,Axon對外表態不會在商業化隨身錄影機加入人臉比對功能

2019-07-01

| Red Hat | RHEL | SaaS | Insights

Red Hat推出RHEL安全分析服務Insights

Insights是一個SaaS產品,內建超過700條規則,能透過掃描用戶註冊的系統,找出潛在風險並引導用戶修復問題

2019-07-01

| Regin | 惡意程式 | 木馬程式

駭來駭去!傳五眼聯盟入侵俄羅斯搜尋引擎Yandex

路透社報導,由美國、加拿大、英國、澳洲及紐西蘭組成的五眼聯盟(Five Eyes),利用名為Regin的木馬程式入侵俄羅斯最大搜尋引擎Yandex,企圖監視特定的使用者帳號

2019-07-01

| Power Query | Excel | 資安 | 漏洞

Excel遭爆含安全漏洞

資安業者警告微軟Excel中的Power Query功能過於強大,反而為駭客帶來許多潛在攻擊機會,例如在試算表開啟時植入或執行惡意程式

2019-06-28

| DOH | google | DNS over HTTPS | 加密DNS服務

Google正式推出DNS over HTTPS加密DNS服務

加密DNS服務DoH邁入正式版,使用者可直接在dns.google網域上,以DoH來解析網域名稱系統,Google也宣布未來一年內要分階段淘汰實驗版的DoH

2019-06-28