Adobe修補82個安全漏洞,68個涉及Acrobat與Reader

Adobe Acrobat及Reader有45個重大漏洞,允許駭客執行任意程式,波及Windows及macOS平台

2019-10-16

【開放銀行特別報導】臺灣開放銀行下一步?金管會政策方向大公開

金管會銀行局副局長黃光熙表示,因第一階段不涉及個資,所以,第一階段的自律規範僅有簡要的爭議處理方式。但到了第二、第三階段,因涉及消費者個資,一旦發生嚴重外洩事件,一套對應處理機制就相當重要。所以,接下來的自律規範版本,將會提出更細緻的作法,包括爭議處理機制在內。

2019-10-16

賽門鐵克修補讓Windows出現藍屏的臭蟲

針對Endpoint Protection Client提供的2019/10/14 r61版本入侵防禦特徵,會導致Windows出現c2或13A的錯誤代碼,螢幕出現藍屏而當機的問題,賽門鐵克發布2019/10/14 r62修補,要求使用者再度執行LiveUpdate以重新部署,或是回復更早之前的版本

2019-10-16

Firefox部署程式碼注射攻擊保護

Mozilla重新編寫Firefox所有行內事件處理器,並將行內JavaScript程式碼移到45種about: pages的打包檔案中,以部署內容安全政策,確保被注入的JavaScript無法執行,同時禁用危險的JavaScript函數eval()

2019-10-16

智慧醫療當道!衛福部揭露電子病例多元應用與資安管理挑戰

在智慧醫療的發展道路上,相關資訊安全與法規遵循也是不可避免的挑戰,近日衛福部揭露相關法規面的鬆綁動態,並指出H-CERT緊急應變中心架構初成形,且非公務機關的CI醫院指定作業即將完成。

2019-10-15

Windows 10加入防竄改功能,防止惡意程式關閉防毒軟體

Windows 10將加入Tamper Protection功能,以阻止惡意程式關閉Windows Defender Antivirus

2019-10-15

報告:中國傳遞習思想的app疑似暗藏監聽及追蹤用戶的後門

安全研究人員發現一個由中國政府和阿里巴巴聯手開發的行動程式,含有類似後門的程式碼、也會主動蒐集使用者地點以及app使用行為

2019-10-15

Office 2010一年後就會終止延伸支援,請準備升級

一般使用者可升級至Office 365個人/家用版,或是Office 2019家用版;而企業用戶的升級選項,則是Office 365商務基本版/商務版和商務進階版。微軟高層則建議大型企業直接選擇Office 365專業增強版

2019-10-15

Linux的sudo指令遭爆含有可取得最高權限的安全漏洞

1.8.28之前版本的sudo指令,可能會在非標準配置的狀況下,讓無特權使用者取得最高權限,以執行任何命令,用戶應升級至官方修補後的1.8.28版以保安全

2019-10-15

Safari將用戶上網資訊傳給騰訊?蘋果:未傳送實際網址

蘋果表示,他們提供給Safari用戶過濾惡意網站的安全上網功能,從未將用戶造訪的實際網址,分享給Google或騰訊等第三方業者

2019-10-15

2019年9月十大資安新聞

論及9月臺灣重大的資安新聞,莫過於醫院集體感染勒索軟體,而這種針對特定對象的攻擊事件,在全球各地也不斷出現。

2019-10-15