Check Point | Google Play | SDK | 新聞 | Cloud | 資安
駭客借SDK散佈惡意程式,Google Play移除逾50款會偷傳高價簡訊的程式
駭客透過gtk的軟體開發套件,在應用程式中散佈ExpensiveWall惡意程式,使用者下載安裝,惡意程式便會擅自訂閱付費服務或傳送高價簡訊,估計至少50款行動程式在Google Play上架,現在已被移除。
2017-09-15
傳中國將終止境內比特幣交易,比特幣中國率先宣佈9月底停止交易
中國政府為打擊洗錢、投資炒作歪風,日前頒佈禁令,禁止ICO首次虛擬發行,連帶傳出中國打算大力取締虛擬貨幣交易,比特幣中國宣佈將在9月30日終止所有交易業務,但仍會繼續經營礦池,導致昨天比特幣下跌近20%,價值一下就少了逾600美元。
2017-09-15
危機回應並非全新的服務,而是集結了既有的服務,包括向親友報平安的平安通報站、捐輸物資的Community Help,還有專供受災戶及救援組織發動的募款募資服務,並匯整臉書上與災難相關的新聞及影像。
2017-09-15
Apache Struts | Equifax | 新聞 | 漏洞 | 資料外洩 | Cloud | 資安
調查:Equifax資料外洩起自早被修補的Apache Struts漏洞,20萬筆卡號外流
Equifax透過外部資安公司的協助,發現駭客是透過Apache Struts的漏洞竊取資料,而早在3月Apache基金會就已修補,顯示這原本是可以避免的。
2017-09-15
C&C伺服器 | ElasticSearch | POS病毒 | 新聞 | Cloud | 資安
逾4000台ElasticSearch伺服器淪為POS病毒的C&C伺服器
資安業者Kromtech指出有超過4000台公開的ElasticSearch伺服器遭駭客植入惡意程式,化身為POS病毒的C&C控制主機,高達99%的ES伺服器位於AWS的服務,主要因為只要簡單的步驟就能設立ElasticSearch伺服器,且大多忽略了安全的配置。
2017-09-14
Windows 10 | 微軟 | 新聞 | 更新 | Cloud
微軟預告在下個月將釋出的Windows 10秋季創作者更新中,用戶將可對自己的隱私有更大的控制權,例如在設定程序中直接存取隱私聲明,更容易找到隱私設定主題,應用程式也需取得用戶同意才能存取攝影機、麥克風、行事曆等裝置或服務。
2017-09-14
臉書修改其廣告分潤政策,明訂9類內容不得參與廣告分潤,包括兒童色情暴力、真實世界的殘酷及衝突、煽動攻擊、暴力血腥、成人內容等等。
2017-09-14
