間諜程式藏網站大規模侵入iPhone至少2年,疑意在監控維吾爾人

Google 今年初發現一群網站被駭後,被用來對iPhone用戶進行無差別水坑式攻擊。此類攻擊透過在合法網站植入惡意程式,在任何iPhone用戶登入網站下載到手機上,倘若成功即安裝監控用的程式。對此有媒體引述消息人士指出,這些網站入侵行為是國家支持的攻擊行動,可能是中國,而目標則是新疆維吾爾族穆斯林

2019-09-02

入侵Capital One的駭客以遭駭的伺服器來挖礦

FBI調查顯示,犯下美國Capital One銀行系統竊密案的駭客,也曾入侵三十幾家組織,除了盜取機密資料,也利用受害業者的伺服器來挖礦牟利

2019-09-02

兩家衛福部所屬醫院遭勒索軟體襲擊,確認臺灣已有10多間醫院遇害

今日(31日)週六早上,傳出國內醫療院所遭受勒索軟體的攻擊的事件,衛生福利部資訊處處長龐一鳴指出,衛福部所屬的臺北醫院與彰化醫院確定遇襲,國內並有10多間醫院遭受感染。

2019-08-31

如何將資安導入DevOps的開發流程?白帽觀點創辦人揭露心法

在企業導入敏捷開發流程之後,如何在這種快速開發的流程裡,納入資訊安全,成為企業的難題,白帽觀點創辦人YSc認為,做好相關的事件準備工作,並且界定各階段所需執行的檢驗工作,進而將資安融入到開發流程之中,做到DevSecOps

2019-08-30

美國數百家牙科診所仰賴的備份公司遭到勒索軟體攻擊

提供醫療診所線上備份服務的Digital Dental Record,因負責管理雲端平台的合作商,感染了全球第四大勒索軟體Sodinokibi,導致美國當地400家診所用戶無法存取病患X光片等資料

2019-08-30

Google將下載次數超過1億的Android app列入抓漏範圍

Google針對Play Store的熱門app另設漏洞通報獎勵辦法,建議研究人員即使找到非獎勵類型的漏洞,仍然可以直接通報app開發商,順利的話將能同時拿到來自開發商以及Google提供的獎勵金

2019-08-30

將來銀行揭露更多新戰略,不自建而要擁抱任何生態系,更公開4項AI應用與6大資安發展重點

將來銀行定調生態系戰略,就是不自帶生態系,而是選擇加入任何生態系,更快速地走進消費場景。此外,將來銀行資訊長兼技術長周旺暾也揭露自家在資安與AI應用的最新布局。

2019-08-30

Google緊急更新Chrome以修補重大安全漏洞

Google釋出了支援Windows、Mac與Linux的76.0.3809.132,以修補3個Chrome的安全漏洞,目前Google依然限制用戶存取這3個漏洞的細節,準備等到大多數使用者都更新之後才公布

2019-08-29

Avast與警方聯手移除85萬臺PC上的惡意蠕蟲

Avast研究人員在Retadup蠕蟲的C&C通訊協定發現設計漏洞,與法國警方及美國聯邦調查局合作,將當地藏身於80多萬臺電腦的Retadup蠕蟲一舉殲滅

2019-08-29

微軟恢復對跑賽門鐵克軟體的PC,下載Windows 7、Server 2008的安全更新

針對8月Patch Tuesday其中一版安全更新中的SHA-2憑證,會被賽門鐵克或諾頓防毒軟體封鎖或刪除,導致Windows7及Server 2008 R2電腦無法運作的問題,微軟宣布問題已排除,用戶可以安心下載

2019-08-29

Amazon eero發表智慧家庭安全服務

針對智慧家庭裝置連網安全,Amazon年初收購的家用網狀路由器eero,發表兩項安全加值服務,可用來過濾內容或是阻擋惡意程式

2019-08-29

Imperva發生資料外洩意外,影響Cloud WAF雲端防火牆客戶

Imperva表示,他們是在今年8月20日於第三方的通知下才得知此一資料外洩事件,該意外影響了在2017年9月15日以前擁有Cloud WAF帳號的客戶,外洩的資料包含客戶的電子郵件帳號與加鹽的雜湊密碼,也有部份客戶的API金鑰及所提供的SSL憑證外洩

2019-08-29