【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

新聞 | 軟體安全開發 | 弱點管理

【臺灣資安大會直擊】透過安全工程的角度,透視弱點與潛在威脅的因果關係

安全性弱點跟疾病一樣,越早發現,就能越早治療,進而儘快痊癒,這道理人人都懂,但為何還是層出不窮?法泥系統研發部技術長Kuon從安全工程的角度,探討設計與管理所面臨的不同挑戰

2018-03-16

新聞 | Tenable | Cyber Hygiene | 弱點管理

【臺灣資安大會直擊】資訊安全在於風險暴露度有多高!能否有效管理弱點是關鍵

俗話說,預防勝於治療。Tenable亞太區架構顧問鄭學輝指出,隨著企業網路結構的大幅變動,資訊安全就如同人類的身體健康,需要重視衛生問題,而不能只是頭痛醫頭、腳痛醫腳。想要做到,企業的首要任務,就是必須確實列管所有的設備。

2018-03-16

新聞 | EFF | 雲端法案 | 隱私法

EFF與23個團體反對美國雲端法案,指將向外國政府大開資料後門

雲端法案(CLOUD Act)為執法單位開了一條存取資料的捷徑,警察將可以要求服務供應商,例如Google、臉書或Snapchat,交出使用者的內容以及元資料,無論這些資料是否在美國境內。

2018-03-16

新聞 | 美國 | 俄羅斯 | 重大基礎建設 | 網路攻擊

美國指控俄羅斯鎖定電廠等重大基礎建設發動網路攻擊,凍結駭客組織資產

根據美國國土安全部與FBI的調查分析,俄羅斯政府鎖定美國的電廠、核子、航太等重大基礎設施發動目標性的網路攻擊,這些攻擊針對目標精心設計,目前已知已存取發電廠控制系統相關資料。

2018-03-16

新聞 | 臉書 | 回歸 | Profilo | App

臉書開源行動App遙測函式庫Profilo,每秒能收集3,000筆事件訊號

Profilo縮短了效能回歸測試的時間,現在臉書能以幾十毫秒的時間採樣裝置狀態,精準找出回歸的根本原因,由於能收集豐富的遙測資料,便能執行更多的因果關係分析,用以了解畫面滾動的流暢度與應用程式的回應性。

2018-03-16

新聞 | RottenSys | 中國 | 廣告程式 | Android

廣告程式RottenSys從供應鏈大舉入侵,中國近500萬支Android手機受害

截至今年3月12日,近500萬支Android手機在供應鏈端就遭到RottenSys感染,前三大被感染的手機包括榮耀、華為及小米。除了散佈廣告,RottenSys也可被用於安裝其它惡意程式。

2018-03-16

新聞 | MR | VR | AR | IT周報 | 杜拜 | 臉書

AR‧VR雙周報第5期:全球規模最大!杜拜2千坪VR虛擬實境主題樂園正式啟用

杜拜購物中心(The Dubai Mall)最近在新啟用的全球最大虛擬實境主題樂園(VR Park)中,設置多個VR遊樂設施及4K高畫質互動遊戲,並免費開放入場,遊客只要戴上VR頭戴裝置就可以進行體驗,不過每次VR遊戲體驗,每人需收費約120元新臺幣。

2018-03-16

新聞 | 微軟 | Xbox | 遊戲 | 雲端

傳微軟Xbox設立遊戲雲端部門,推動串流遊戲與雲端業務

微軟認為未來的遊戲將全面於雲端運作,並可串流到任何的裝置上,把容忍延遲的任務交由雲端處理,創造更流暢的本地端遊戲體驗。

2018-03-16

新聞 | 英特爾 | 處理器 | Meltdown | Spectre

英特爾:改變硬體設計以防範Meltdown與Spectre攻擊的處理器將於下半年出貨

英特爾在新處理器上加入了分區(partitioning)的設計,如同在應用程式與使用者權限之間建立了保護牆,以增加駭客攻擊難度。新處理器在下半年將開始出貨。

2018-03-16

新聞 | 博通 | 收購

放棄併購高通後,博通可能改找其他較小的收購目標

博通財務長Tom Krause指出未來收購將以公司持有現金能負擔,無需折損公司財務表現的方式。由於博通遷移至美國的計畫不變,外界猜測博通未來可能尋求規模較小的收購對象。

2018-03-16

新聞 | 微軟 | Meltdown | Spectre | 漏洞

Meltdown及Spectre餘波盪漾,微軟懸賞25萬美元請高手找出類似漏洞

新的獎勵措施到今年的12月31日截止,目的在找出新型態的推測執行漏洞,獎勵方案分為4級,找出新型態的推測執行旁路攻擊漏洞將可獲得25萬美元獎金,找出可繞過緩解的攻擊漏洞也可獲得20萬美元。

2018-03-16

新聞 | google | Android Wear | Wear OS

Android Wear正式改名為Wear OS by Google

迄今市場上已推出50多款Android Wear智慧型手錶,為了突顯用戶組成及Google的品牌,Android Wear正式為Wear OS by Google。

2018-03-16