回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視
新聞 | IBM X-Force | 木馬 | App
IBM:10款惡意程式暗藏木馬,成功潛入Google Play
駭客會先在Google Play商店上傳惡意軟體下載器,待受害者安裝了該下載器後,才將木馬本體載入系統,並以鍵盤側錄的方式,在各應用程式中偷取被害者帳密,接著進行金融詐騙。
2018-07-13
暗網販售RDP非法存取IT系統名單,只要10美元就能駭入國際機場
暗網中銷售的RDP非法存取,可能受害的IT系統名單中,涵蓋物聯網裝置、政府機構、醫院及國際機場,只要花費極小的成本就能取得。
2018-07-13
新聞 | Facebook | Social Science One | 獨立研究委員會 | 選舉研究
臉書開放1PB的使用者互動URL資料,供學者研究社群媒體對選舉與民主的影響
臉書宣布,獨立研究委員會Social Science One正式成立,同時也發布首個1PB臉書使用者互動URL資料集,提供學者用於選舉和民主的研究,以了解企業社群媒體平臺對民主程序的影響。
2018-07-13
新聞 | 微軟 | Microsoft Teams | Slack
免費版的Microsoft Teams針對Slack而來,可支援300名使用者及無限制的聊天訊息與搜尋功能,並提供個人、團隊使弿的語音及視訊服務。
2018-07-13
新聞 | 微軟 | Windows Server | SQL Server 2008 | 雲端
Windows Server、SQL Server 2008/2008 R2延伸支援明年中終止,微軟祭出上雲端免費再更新3年,否則得買付費支援
微軟釋出「延伸安全更新」雲端免費政策,讓將在明後年終止延伸支援的SQL Server 2008/2008 R2及Windows Server2008/2008 R2,搬到Azure上執行,可免費獲得三年的安全更新及修補程式。
2018-07-13
這項判決使得一名德國母親得以存取她過世女兒的臉書帳戶,同時也為數位繼承權,即死者家屬或伴侶是否有權繼承其數位財產提供指標性的判決。
2018-07-13
新聞 | FinTech周報 | 瑞銀集團 | 數位分身 | Google Pay | 國發會 | we.trade | MasterCard
Fintech周報第59期:UBS打造首席投資長數位分身,派駐分行提供金融趨勢與財富管理建議
瑞銀集團(UBS)為了提升客戶財富管理諮詢的體驗,打造了瑞銀首席投資長Daniel Kalt的數位分身,客戶透過螢幕就能與Daniel Kalt的分身諮詢財務問題,UBS已於6月在蘇黎世分行,向100位客戶進行測試。
2018-07-13
最近ESET資安團隊指出,早在1年前,全景軟體(Changing Information Technology Inc.)註銷的憑證,竟遭駭客組織BlackTech用來簽署惡意軟體至今。全景軟體發出聲明表示,這個憑證並未用於自家軟體中,至於為何已經撤銷的憑證被遭到洩漏與濫用,經我們後續向全景了解,他們會協同Symantec著手進行調查。
2018-07-13
