| google | Chrome | Suspicious Site Reporter

Google釋出專門檢舉可疑網站的Chrome擴充程式

過去Google是透過自動分析搜尋引擎執行網路爬梳,來建立網站黑名單資料,現在則希望透過群眾的協助,加速揪出更多可疑網站

2019-06-19

| Mozilla | Firefox | 資安 | 漏洞

Firefox爆允許遠端程式碼執行的零時差漏洞

Firefox出現可讓駭客遠端執行惡意程式碼的重大漏洞,目前已出現攻擊程式,Mozilla呼籲用戶儘速升級到最新版本Firefox 67.0.3/ESR 60.7.1

2019-06-19

| Libra | 區塊鏈 | 數位原生貨幣 | 加密貨幣 | 臉書

臉書:Libra背後的資產是它與現有加密貨幣之間最大的差異

臉書聲稱Libra幣將全部使用真實的資產儲備作為擔保,以低波動性資產為主,例如以中央銀行提供的現金或政府債券作為抵押,好讓投資者相信這個加密貨幣能夠長期保值

2019-06-19

| 臉書 | 區塊鏈 | Libra | 加密貨幣 | Calibra

臉書加密貨幣系統Libra惹議,美國政府要求臉書暫停開發

臉書雖然聲稱Libra的用戶資料會和臉書平臺上的用戶資料分開保存,使用區塊鏈技術確保去中心化管理及資料完整性,也會導入防詐欺/洗錢的技術,但各界仍質疑Libra可能侵犯隱私及動搖現有貨幣制度

2019-06-19

| 熵聯盟 | 隨機數 | 亂數 | | CloudFlare

Cloudflare發表「熵聯盟」分散式隨機數產生器開源專案

基於仰賴單一來源的隨機數產生器,仍有被開採的風險,「熵聯盟」成員各自貢獻所長,以每60秒的間隔,聯合產生能夠公開驗證的隨機數

2019-06-19

| Plugin Vulnerabilities | WordPress外掛 | Facebook for WooCommerce | Messenger Customer Chat | 漏洞

Plugin Vulnerabilities揭露臉書WordPress外掛的零時差漏洞

Plugin Vulnerabilities在未事先通知臉書的情況下,就逕自公布漏洞細節和概念性驗證程式的作法,可能會害到WordPress用戶,而引發負評

2019-06-19

| Android | 惡意程式 | 通知存取權限 | 一次性密碼 | OTP | 2FA

ESET揭露可竊取Android手機一次性密碼的惡意程式

偽裝成加密貨幣交易平臺的惡意程式,透過取得受害者裝置的「通知存取」(Notification access)權限,來繞過基於簡訊的2FA機制,讓受害者裝置螢幕上出現的任何通知,都被傳送到駭客的伺服器

2019-06-19

| MITRE | ATT&CK | 資安 | 駭客 | MITRE ATT&CK

【不只幫助攻擊入侵行為的理解,更便於企業防禦評估】資安攻防新戰略MITRE ATT&CK

這一年來,全球資安業者與專家都開始關注MITRE ATT&CK,它不僅是讓入侵手法描述可以有共通的語言,也是企業評估自身防禦與攻防演練的利器,將成為臺灣企業必須重視的新議題

2019-06-19

| ATT&CK | 駭客 | 攻擊模擬 | 資安框架 | MITRE ATT&CK

【駭客戰略定義更廣、偵測類別定義更細】快速認識ATT&CK框架的最新變化

在今年4月,MITRE公布了新版ATT&CK Enterprise的內容,最近還發布了新一波的ATT&CK評估計畫  

2019-06-19

| 資安 | ATT&CK | 攻防演練 | EDR | MITRE ATT&CK

【可助企業評估自我防禦,也是資安產業描述攻擊的共通架構】攻擊手法描述標準化,企業與產業都受益

近年興起的MITRE ATT&CK框架,將為企業評估相關端點偵測與反制系統(EDR)產品與紅隊測試服務等,提供一套能夠協助驗證的標準

2019-06-19

| Netflix | FreeBSD | Linux | TCP網路

Netflix揭露FreeBSD與Linux核心漏洞

FreeBSD與Linux核心暗藏4個涉及TCP網路的安全漏洞,其中一個安全弱點全面影響所有版本的Linux,能讓駭客發動阻斷服務等級的攻擊

2019-06-18

| Linux | Azure | 駭客 | Exim | 遠端指令執行 | rce | 蠕蟲

不只Linux伺服器,Azure也被駭客鎖定Exim漏洞攻擊

微軟證實開採Exim RCE漏洞的Linux蠕蟲除了攻擊Linux伺服器,Azure也難逃這次的漏洞威脅,因此建議Azure VM用戶自行更新Linux作業系統中的Exim到4.92版

2019-06-18