Akamai:網釣駭客最愛盜用的前兩大品牌為微軟與PayPal

根據Akamai在262天內偵測到的網釣攻擊套件數量分析,發現網釣駭客前四大鎖定對象是Microsoft、PayPal、DHL與Dropbox用戶

2019-10-31

遭踢爆防護不周導致金鑰外流,NordVPN亡羊補牢啟動抓漏獎勵,改用無硬碟伺服器

NordVPN一篇駭客敵不過VPN的推文,惹怒某些駭客公開NordVPN金鑰來反諷這家VPN業者的資安其實也做得不夠好,現在NordVPN決定記取教訓,要進行滲透測試等安全改善工程、也號召外界幫忙抓漏

2019-10-31

微軟DevOps資安實務大公開,側重威脅模型建立與自動化

在DevOps的流程設計中,從提交前到維運等5大階段,都有可以提升資安的工作要執行,微軟專家技術部雲端架構技術顧問黃承皓強調,所有階段都要加入回饋的機制,不斷去優化流程上的安全,以達快速回饋與修正。

2019-10-30

臉書控告駭進WhatsApp的以色列公司NSO Group

從事網路情報工作的NSO Group所打造的Pegasus,被譽為史上最高明的間諜程式,可供極權政府用來監控特定人士的行動與蒐集他人裝置上所有資訊,而臉書發現NSO Group利用了WhatsApp漏洞,在用戶裝置植入Pegasus間諜程式

2019-10-30

木馬程式xHelper感染Android手機後幾乎無法移除

名為xHelper的惡意程式不論遭手動移除、或裝置以硬體還原到出廠設定後不久,都有辦法再自我安裝,目前至少有4.5萬台安卓裝置感染這隻木馬,研判是藏在不安全的第三方程式下載網站

2019-10-30

PHP再傳遠端程式碼執行漏洞,波及Nginx網站伺服器

廣受網站開發者採用的PHP,最近傳出遠端程式碼執行(RCE)漏洞,並傳出已被駭客用來發動攻擊,PHP官方也推出更新版本

2019-10-30

網路釣魚攻擊瞄準聯合國與人道救援組織

這波網路釣魚攻擊會為行動裝置提供專屬的惡意頁面,還會側錄使用者的密碼輸入

2019-10-30

領先全臺!新北市警察局帶頭遵循隱私與個資管理標準ISO 27701

今年8月新的隱私保護與個資管理ISO 27701標準出爐,新北市警察局在吸取奧地利城市交流經驗後,近期導入這項最新標準,期望讓偵辦各項刑事案件的作業過程,能落實個資與隱私保護,避免民眾個資外洩情事。

2019-10-30

微軟IoT晶片及安全服務Azure Sphere 專案2020年推出

微軟晶片安全專案Azure Sphere旨在打造物聯網安全生態系,針對採用微軟認證MCU的裝置,提供安全威脅監控與軟體更新

2019-10-29

ZDI將舉辦鎖定工控系統的Pwn2Own駭客競賽

趨勢科技旗下Zero Day Initiative(ZDI)將在全球最大OT安全會議舉辦期間,同步進行鎖定工控系統(ICS)的Pwn2Own駭客競賽

2019-10-29

FCC擬要求電信業者移除華為、中興設備

美國電信主管機關以國安為由,提案要求電信業者向政府申請偏鄉地區網路建設經費時,不能拿公帑來採購中興及華為的網路設備,之前採購的中國廠牌網路設備,也必須移除改用他牌產品

2019-10-29