回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視
新聞 | HITCON | HITCON #14 | BitoEX | HITCON CMT
數位貨幣交易所執行長揭露加密貨幣交易亂象,且難以透過交易系統進行防範
針對新興的加密貨幣交易,不只交易所遭駭的攻擊事件頻傳,鎖定使用者下手的詐騙事件,也層出不窮。幣託(BitoEX)交易所首席技術長林書維在HITCON #14大會上指出,雖然他們擁有警示機制,能夠透過大數據找出異常交易現象,停止支付以減少用戶損失。不過,使用者也不能置身事外,同樣要保護自己的個資和銀行帳號,以免成為詐騙事件的受害者。
2018-07-30
偏好裸機環境的企業用戶,可以選擇36核心、52核心的處理器,至於虛擬機環境,該公司則提供1、2、4、8及16核心處理器的選項。同時甲骨文也建議企業用戶,搭配NVMe儲存架構,讓SAP實例可以支援大規模部署
2018-07-30
【Google Cloud Next18】Accenture與Google雲端擴大合作,合組事業群加速企業上雲
Google與Accenture先前在多個特定垂直產業的解決方案上合作,而今宣布加強合作共同成立事業集團,最初鎖定零售、包裝消費品(CPG)和醫療保健產業的客戶,採用Google雲端產品以加速數位轉型。
2018-07-30
老牌瀏覽器業者Opera全球約有3.2億用戶,其中1.8億為行動瀏覽器用戶,桌面瀏覽器用戶則有超過5,700萬,並有9,000萬的Opera News用戶,去年營收近1.29億美元,成長20.1%,獲利610萬美元。
2018-07-30
下載Keepass與7-Zip等知名軟體,小心誤闖山寨官網被植入廣告程式
研究人員Ivan Kwiatkowski發現駭客藉由仿造知名軟體官網,誘導使用者下載以散佈廣告程式,駭客相中的知名軟體包括Keepass、7-Zip、Clonezilla及Greenshot等等。
2018-07-30
美國德拉瓦州地方法院認為Groupon侵犯IBM 4項專利,判賠8300萬美元,雖然低於IBM求償金額,但IBM仍可請求法院提高賠償金,Groupon考慮上訴。
2018-07-30
新聞 | 三星 | SmartThings Hub | IoT | 漏洞
三星第一版SmartThings Hub爆可被駭客接管的20項漏洞
思科安全研究團隊在三星的SmartThings Hub上發現大大小小約20個漏洞,駭客鎖定不同漏洞進行攻擊,可竊取資訊或是接管IoT裝置,控制用戶家中的無線攝影機、智慧門鎖。
2018-07-30
新聞 | HITCON CMT | 冷錢包 | 密室逃脫 | HITCON | 臺灣駭客年會
第14屆HITCON社群場新嘗試,專用數位貨幣及實境挑戰遊戲
臺灣駭客年會社群場邁入第14屆,不只搭上區塊鏈議題,更強調了當中技術的儲存、 驗證、傳遞,都與資訊安全息息相關。本屆活動還設計了專用加密貨幣HITCON Token,並推出實境挑戰遊戲HITCON Hackdoor。
2018-07-30
Dell推出預載Ubuntu 18.04 LTS的Dell XPS 13開發者版本
現在美國上市的新XPS 13開發者版本,總共推出10種硬體配置選項,使用者可以選配達1TB的SSD、16GB RAM,以及搭配Intel第八代的Quad Core處理器。顯示器除了基本的Full HD,使用者也可選擇更高解析度的4K Ultra HD。
2018-07-30
即便在GCP上已經有超過130種雲端服務API,但這對於企業運作在第三方雲端服務的應用程式除錯仍然不夠,於是Google推出透明SLIs,提供更細節的服務指標,幫助用戶更快速定位出服務發生問題的所在。
2018-07-30