擴大資料外洩防護方案的應用領域,Proofpoint宣布併購ObserveIT,投入金額為2億2千5百萬美元

由漢領國際代理的以色列資安廠商ObserveIT,本月傳出由Proofpoint公司買下,雙方未來將有更密切的合作,對Proofpoint而言,資料外洩防護解決方案可從原有的郵件、雲端服務,延伸至端點,至於ObserveIT,也將獲得更多威脅情報與研發資源

2019-11-08

Google找三家安全廠商幫忙檢查Play Store惡意程式

Google與ESET、Lookout和 Zimperium聯合成立應用程式防護聯盟,以加強稽查申請上架Google Play Store的Android app安全性

2019-11-08

Akamai:Google Analytics遭網釣駭客用來改善攻擊成效,但同樣也可用來追蹤網釣活動

駭客會利用網站流量分析工具來改善攻擊成效,但資安業者同樣也能利用Google的網站流量分析追查出網釣網站

2019-11-08

Yubico推出指紋辨識安全金鑰

YubiKey Bio採用生物特徵指紋作為身份驗證的要素,不用安裝電池和驅動程式就能使用

2019-11-07

後門程式利用盜版外掛散佈,感染力強成WordPress最大威脅

資安業者觀察到名為WP-VCD的後門程式,藏身於標榜免費提供盜版佈景主題及外掛程式的網站中,一旦感染WordPress網站,會藉由感染大量伺服器來建構殭屍電腦網路

2019-11-07

詐騙駭客開採Firefox臭蟲,讓使用者誤以為系統被駭了

駭客利用Firefox的瀏覽器鎖住漏洞,讓受害者無法關閉瀏覽器,再跳出謊稱技術支援的詐騙視窗,要求使用者撥打電話,來解決駭客捏造的系統問題

2019-11-07

卡巴斯基揭露秘密駭客組織DarkUniverse

DarkUniverse自行打造的惡意模組,可拍攝螢幕畫面,在IE注入介殼程式以與駭客所掌控的C&C伺服器通訊,掃描區域網路,蒐集所有系統資訊,也能自動更新或移除,具備中間人攻擊能力,還能設定機器的DHCP與DNS

2019-11-07

內賊難防!趨勢科技驚傳家庭用戶個資外洩,已遭人濫用於撥打詐騙電話

趨勢科技員工趁職務之便,大量存取客戶資料庫內容後轉賣,但東窗事發的原因,竟是因為許多用戶接到自稱是該公司客服的詐騙電話

2019-11-06

Google釋出首個矽晶片信任根開源專案OpenTitan

OpenTitan是基於硬體的信任根專案,可用來驗證伺服器主機板、網路卡、物聯網等裝置的重要系統元件在啟動時,是使用經過授權及驗證的程式碼

2019-11-06

變種勒索軟體不但加密檔案,還會變更Windows登入密碼

今年8月勒索軟體MegaCortex透過Emotet木馬連網下載到受害者電腦,在美、法、荷蘭及加拿大引發災情,除了加密檔案向被害人索取贖金。近期MegaCortex衍生出的新變種,還會清除Windows 系統所有記憶的密碼,讓用戶無法登入電腦

2019-11-06

Snyk釋出最新JavaScript框架安全性報告,不少熱門框架模組存在XSS漏洞

Angular、React以及其他熱門前端JavaScript開發框架的模組,都存在嚴重的跨站腳本漏洞(XSS),有一些至今未有修補程式

2019-11-06