- 展開標籤雲
-
2021年04月14日
研究人員揭露Zoom重大RCE漏洞[轉載於iThome]
關鍵字:ZOOM、資安、Zoom Meeting、Zoom Video Webina
對此Zoom坦承至少一個漏洞出在群組通訊產品Zoom Chat上,在補救措施出現前,建議所有使用者只接受可信任者所發出的通話請求。
-
2021年03月29日
紫狐(Purple Fox)惡意軟體傳播,蠕蟲式的大規模感染伺服器[轉載於iThome]
惡意軟體不計其數,但只針對Windows設備的惡意軟體,就是在2018年被資安人員發現的紫狐(Purple Fox)惡意軟體,主要是透過網路釣魚電子郵件和漏洞利用工具包進行攻擊,還包括了rootkit,讓攻擊者將惡意軟體隱藏於設備中,難以被察覺,而近期卻出現了令人意想不到的模式進行攻擊。
-
2021年03月25日
趨勢科技:2020 年網路資安威脅偵測數量成長 20%,突破 626 億[轉載於科技新報]
2020 年全世界不僅受到新冠病毒的影響,同時也受到電腦病毒等資安上的威脅。根據資安廠商趨勢科技所公佈的「瞬息萬變的常態:趨勢科技 2020 年度網路資安報告」顯示,2020 年每分鐘約偵測到 11.9 萬次網路資安威脅,在家上班的員工及相關基礎架構成為網路攻擊的最新目標。
-
2021年02月08日
Kobalos木馬程式鎖定全球Linux超級電腦、資安業者與個人伺服器展開攻擊[轉載自iThome]
斯洛伐克資安業者ESET本周揭露一支名為Kobalos木馬程式,指出這只是一個小程式,卻專門鎖定著名的攻擊目標,包括高效能運算叢集、亞洲的大型ISP、北美的資安業者,以及某些個人伺服器都是受害者,且它可移植到不同的作業系統,諸如Linux、BSD與Solaris,也可能適用於AIX與Windows。
-
2021年01月27日
Chrome 88出爐:終止對FTP與Flash Player的支援,分頁搜尋現蹤[轉載自iThome]
Google根據Chrome瀏覽器的功能,來修訂Chrome擴充程式的Manifest規格,強調最新的Manifest V3不管是在安全、效能或隱私上都有長足的改善。
-
2021年01月21日
研究:蘋果其實沒有充份利用iOS的安全機制,用戶資料曝險[轉載自iThome]
3名來自約翰霍普金斯大學的研究人員近日發表一研究報告,指出蘋果的iOS中內建了非常強大的安全及隱私控制機制,然而,為了兼顧使用上的方便,蘋果並未充份利用這些機制,而替駭客或執法機構製造了機會,讓它們得以存取iOS用戶的機密資料,且與雲端同步資料加劇了iOS與Android資料遭到存取的風險。
-
2020年12月15日
研究人員揭露新的程式碼注入可竊取伺服器敏感PDF文件內容[轉載自IThome]
研究人員在Black Hat Europe示範,用簡單一個連結就可以注入指令並竊取、甚至修改網站PDF文件的內容。
許多組織在網站伺服器端產生PDF文件,像是電子票證、收據、登機證、支付回條等等,許多都是敏感內容,像是銀行帳號、護照號碼、地址,而成為攻擊者的目標。 -
2020年09月14日
Chrome 85出爐,網頁載入速度快10%[轉載自IThome]
這個重大改版除了效能變快,也修補了20個安全漏洞,但沒處理到Cisco Talos揭露的一項高風險漏洞。
Google於本周二(8/25)釋出了Chrome 85,這是一個重大的版本,除了網頁載入速度提升10%,還具備分頁群組功能,於桌面版新增QR code分享功能,改善處理PDF文件的能力,支援AVIF圖片格式,另也修補了20個安全漏洞。 -
2020年07月13日
多款知名家用路由器使用老舊Linux核心,連帶藏匿大量安全漏洞 [轉載自iThome]
關鍵字:資安
德國知名的弗勞恩霍夫通訊協會(Fraunhofer Institute for Communication,FKIE)最新研究顯示,許多知名品牌的家用路由器使用古早而久未更新的Linux作業系統,包含已經公諸於世的漏洞、還把登入密碼存在韌體中,突顯家庭網路安全堪憂。
-
2020年06月19日
視訊會議Zoom付費版可望內建E2EE全程加密,但免費版不會有[轉載於iThome]
近日Zoom公布第一季財報,營收淨利明顯成長,但投資界也很關心Zoom在全程加密技術(End-to-End encryption,E2EE)方面的進展,該公司執行長表示E2EE功能將成為付費版本的標準功能,但免費版則不提供,以因應執法單位的調查需求。
-
2020年06月08日
【從零開始讀資安】資安消息怎麼讀?威脅、漏洞、風險,意思大不同[轉貼於科技橘報]
正當全世界因為疫情的關係而實行遠距工作、遠距教學,資安的風險也相對提高,還沒準備好的企業們,來不及補齊資安知識,要是再運氣不好遇到資安攻擊,實在招架不住。
資安專家 Daniel Miessler 擁有 20 年幫助企業規劃資安策略的經驗,服務範圍從新創到世界前百企業,他認為資安的範圍廣大,如果要了解這塊領域,他鼓勵大家從零開始:先聽懂常見資安名詞。 -
2020年06月02日
[轉載數位時代]台灣逾2,000萬筆個資流向暗網!行政院調查:資料非政府流出
駭客入侵台灣企業與政府機構的事件頻傳,如今就連台灣市民的個資都有危險。
美國資安公司Cyble在29日公布,該公司研究人員日前在暗網上發現全台超過2,000萬人的個資遭外洩,在暗網上公布資料的人士表示,資料來源為行政院內政部戶政司。 -
2020年05月29日
Google 自曝:Chrome 70% 重大資安漏洞都出在記憶體問題[轉載自INSIDE]
這份統計是來自 Chrome 2015 年起 912 項等級被列為「高」或「嚴重」的資安事件所算出來的;而且狀況恰巧跟微軟驚人地相似。
-
2020年05月06日
Tomcat Server存在Ghostcat漏洞,有中國駭客在臺灣校園網站上傳BiFrost後門程式 [轉載於iThome]
關鍵字:資安、Ghostcat漏洞、後門程式、惡意程式
近期Tomcat Server被揭露的Ghostcat漏洞,已有疑似被利用的攻擊情事發生,由於Tomcat是Java開發者常用的應用伺服器之一,且這個漏洞在國內比較少被關注,還未更新修補的用戶可要特別注意。在Apache Tomcat官方網站上,已於2月11日與14日發布不同版本的更新修補,用戶應儘速更新修補,用戶可升級至9.0.31、8.5.51與7.0.100版本。
-
2019年12月11日
Linux漏洞將允許駭客挾持VPN連線 [轉載於iThome]
研究人員發現大多數Linux版本,都含有編號為CVE-2019-14899的安全漏洞,將允許駭客挾持VPN連線,特別是那些使用去年11月之後釋出的systemd的版本,因為它們關閉了反向路徑過濾機制。
-
2019年08月14日
資安業者警告:Amazon EBS配置不當造成眾多機密資料曝光[轉載自IThome]
關鍵字:資安、Amazon EBS
不只Amazon S3含有配置不當造成資料外洩的問題,Bishop Fox發現,許多企業在使用Amazon EBS的快照功能時,也因人為疏失誤設成公開且未加密。
-
2019年05月17日
阿里達摩院公布「2019十大科技趨勢」:機器更聰明地聽與看[轉載於數位時代]
馬雲在2017年10月成立的達摩院,投入超過1,000億人民幣,邀集多達1,000個產學菁英加入,訴求研究與商業緊密結合,馬雲當時提出三個願景:要活得比阿里巴巴久、服務全世界至少20億人口、用科技解決未來問題。2019年的科技預測中,點名機器學習能力大增,穩健的AI是產業的挑戰。
-
2018年03月19日
3款知名VPN竟有漏洞,可能洩露用戶IP[轉載自iThome]
VPN Mentor聘請三名白帽駭客測試,發現三款VPN產品Hotspot Shield、PureVPN及Zenmate皆有漏洞,可能因此洩露用戶的IP位址。目前Hotspot Shield已修補漏洞。
-
2016年11月15日
資安公司:美國物聯網 DDoS 大軍已在黑市兜售[轉載自INSIDE]
關鍵字:資安、DDoS、物聯、攻擊事件、黑市、DNS、殭屍網路、流量、殭屍、裝置
你還記得上週五的 DDoS 物聯攻擊事件 嗎?現在有更糟的消息傳出。物聯網攻擊的資訊已經在黑市上兜售,未來攻擊可能會更頻繁。
-
2015年02月24日
資安攻防前哨 決戰在郵件
現在駭客攻擊層出不窮,手機App、行動訊息、惡意網站、外接裝置等都可能成為駭客置入惡意程式碼的管道,但是透過電子郵件的新型態APT攻擊依然是最主要的攻擊方式,在市場高度需求之下,熟悉在地各種行業訊息內容模式的郵件管理及安全業者,便成為企業組織第一道防線阻擋APT與魚叉式攻擊的要角,並提供完整的郵件安全可用、稽核治理、法規遵循與外洩防護解決方案。
