| 資安 | 帳號填充攻擊

【網站遭駭情勢日益惡化,助長利用外洩帳號密碼而成的自動化攻擊】帳號填充攻擊乘勢而起

以往在嘗試取得帳號控制權的方式,駭客大多從找尋採用弱密碼的帳號下手,如今,則是利用使用者於多個網站配置相同的帳號和密碼,透過已遭外洩的網站帳號資料庫,進行攻擊

2019-06-07

| 帳號填充攻擊

【網站應用程式要防堵帳號填充攻擊,市面上已有解決方案可選】剖析因應帳號填充攻擊的3種可行做法

想要防範網路受到帳號填充攻擊,首先需要能偵測到這種異常存取的現象,再予以封鎖。現在已經有一些業者提出相關的解決方案,讓企業能夠增強網頁應用程式的防護能力

2019-06-07

| 巴爾的摩 | 勒索軟體

感染勒索軟體的巴爾的摩市,雖然沒付10萬美元贖金,但後續重建成本將近2千萬美元

當地市政府除了找人來協助清除惡意程式或勒索軟體,也置換了軟硬體,這些清除重建工程加上其他無形損失,目前已花掉了1,800萬美元公帑

2019-06-06

| 資料外洩 | 醫療

美國討債公司AMCA資料外洩,危及眾多醫療院所病患個資

替美國醫療院所追討患者欠費的催收公司傳出內部系統遭駭,目前已導致近2千萬名合作病患的個資外洩,已有駭客在黑市兜售這起資安事件受害者的支付卡資訊

2019-06-06

| iOS | MacOS | SHA-1 | SHA-2

iOS 13、MacOS Catalina終止支援SHA-1雜湊演算法

沒升級到SHA-2的TLS伺服器,新iPhone及Mac電腦在連接這些伺服器時,將出現連線失敗、app無法執行、網頁無法經由Safari載入等問題

2019-06-06

| 漏洞 | 微軟 | Windows 10 | 遠端桌面協定 | RDP

Windows 10 RDP漏洞可讓駭客綁架連線

駭客要成功利用這個漏洞,需要干擾網路連線,因此不太可能用來進行大規模攻擊,而當事者微軟評估該漏洞未達風險層級,處理態度消極,對此研究人員建議使用者應鎖定本機系統,非必要時應切斷RDP連線

2019-06-06

| Mozilla | Firefox | 第三方追蹤

Firefox將預設啟用增強追蹤保護功能,為用戶阻擋第三方追蹤Cookie

Mozilla認為隱私選項不應該只是成為可選配置,因為多數人並不會主動啟用進階隱私保護功能

2019-06-05

| BeiTaAd | 廣告外掛 | Android程式 | CooTek | App | 觸寶

被嵌入BeiTaAd廣告外掛的Android程式恐讓手機難以使用

發行知名觸寶輸入法App的中國業者觸寶(CooTek),旗下238款Android程式都夾帶BeitaPlugin廣告外掛,會讓手機不斷地出現廣告,甚至讓用戶無法接聽電話,Google目前已著手清理這個廣告外掛

2019-06-05

| 0patch | Windows零時差漏洞

0patch出面修補了Windows工作排程器漏洞

0patch釋出的微修補支援32/64位元的Windows 10 1809與Windows Server 2019,想用的話必須在0patch申請帳號,並安裝指定程式,微修補會保持免費狀態,直到微軟釋出官方修補程式

2019-06-05

| BlueKeep | 漏洞 | Windows遠端桌面服務 | 舊版Windows | 資安

百萬台系統曝險,美國安局呼籲舊版Windows用戶修補BlueKeep漏洞

基於舊版Windows的遠端桌面服務存在重大漏洞BlueKeep,可能引發類似WannaCry的災情,微軟5月中特別針對XP、Server 2003釋出修補程式,但一周之後資安業者發現網路上至少90萬台系統尚未修補BlueKeep漏洞

2019-06-05

| StopSpyingOnUS | google | Google即時競價廣告服務 | Google Ad

民權組織再向九國控告Google即時競價廣告違反GDPR

歐洲民權組織Liberties發起StopSpyingOnUS活動,聯合法、德、比利時、義大利等國,投訴Google即時競價廣告服務不法使用用戶個資

2019-06-05

| 蘋果 | 零時差漏洞 | Mojave | macOS 10.14 | 白名單 | 合成點擊 | synthetic clicks

macOS安全專家公布蘋果最新作業系統的零時差漏洞

Objective-See創辦人Patrick Wardle發現macOS 10.14(Mojave)內建安全機制有瑕疵,讓駭客得以存取Mac裝置上的資料、攝影機或麥克風

2019-06-05