回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視
新聞 | Check Point | 印表機
Check Point:駭客只要有電話線跟傳真號碼就能攻陷企業印表機
駭客可針對內建傳真功能的印表機傳送攻擊程式,就能在傳真機螢幕上顯示被駭訊息,同時搜尋和傳真機同一網路的電腦,利用EternalBlue植入惡意程式,將竊取的資料透過傳真機外洩。
2018-08-13
臉書將要求粉絲眾多的專頁通過出版授權認證,包括管理員啟用雙因素驗證、證明所在國家,完成認證才能繼續出版內容,預計這個月就會開始實施。
2018-08-13
【Black Hat 2018】:小心mPOS讀卡機內含安全漏洞,竄改消費金額讓你荷包大失血
Positive Technologies在黑帽駭客大會上揭露在美國與歐洲的熱門mPoS品牌,包括Square、SumUp、 iZettle與PayPal存在安全漏洞,可讓駭客進行中間人攻擊,能變更支付金額,或是顯示交易失敗,讓消費者用其他方式再付一次。
2018-08-13
新聞 | Chromebook | Windows 10
類似於Macbook上的Boot Camp,媒體報導Google正開發一個多重開機工具Camfire,可讓Chromebook也能執行Windows 10。
2018-08-13
駭客利用D-Link於2015年即已存在的漏洞,竄改路由器上DNS伺服器設定,將巴西兩家銀行客戶流量導向釣魚網站,意圖騙取用戶的銀行帳密。
2018-08-13
新聞 | HITCON | DEF CON CTF | DEFKOROOT | PPP
捷報!臺灣HITCON戰隊獲DEF CON CTF第三名!韓國再度抱走冠軍
新的主辦單位以新的比賽規則舉行CTF競賽,曾經在2015年獲得CTF冠軍的韓國隊伍DEFKOROOT再度獲得第一名的好成績,美國隊PPP獲得第二名,臺灣HITCON戰隊獲得第三名的好成績
2018-08-13
