回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密
YouTube如何做到即時影像置換背景?Google不藏私開源給你用
Google研究軟體工程師Liang-Chieh Chen以及Yukun Zhu提到,隨著軟硬體的升級,建構在卷積神經網路上的現代語意圖像分割功能,可以達到的水準已經遠遠超過5年前的想像。
2018-03-14
新聞 | 勢態感知 | Situational Awareness | AI資安
【臺灣資安大會直擊】結合勢態感知、威脅情資、人工智慧,資安事件調查應做到案情即時解析
資安威脅持續發生,既能遍布全球,也能針對特定目標發動攻擊,令人防不勝防,我們除了持續監控各種異常的網路與端點活動,對於威脅樣貌的綜觀,我們需要透過更有效率的掌控方式,因此,勢態感知(SA)的概念開始引進資安圈,而在今年臺灣資安大會的CyberNext論壇上,新創廠商奧義智慧的創辦人吳明蔚,也藉由他們的產品開發過程,闡釋這類型應用的關鍵概念,以及如何妥善運用人工智慧來輔助資安威脅的監控
2018-03-14
手機感應器可能洩露用戶隱私,Firefox將棄用可能危害隱私的API
為Mozilla提供隱私研究的資訊安全與隱私顧問Lukasz Olejnik,從2016年開始,對行動裝置上的各種感測器作了詳細研究,發現部分感測器功能在網頁App有潛在洩漏隱私危險,因此Firefox決定停用或是限制存取部分感測器API。
2018-03-14
新聞 | google | 墨西哥 | Google Station | Wi-Fi
Google Station前進墨西哥,將在機場、購物中心等地提供免費Wi-Fi上網
Google與墨西哥當地的網路服務供應商Sitwifi合作,將Sitwifi既有Wi-Fi熱點轉換成Google Station,初期於墨西哥的機場、購物中心或交通運輸站等60個人潮聚集地提供免費Wi-Fi服務,今年將在45個城市設超過100個熱點。
2018-03-14
IMF:各國應立法監督加密貨幣,利用區塊鏈技術「以其人之道還治其身」
IMF總裁Christine Lagarde認為加密貨幣存在著風險,它不受中央銀行的管轄,匿名交易的特性助長了非法物品的交易,它的高揮發性也危及金融世界的穩定性,建議各國一同立法監管,同時利用區塊鏈技術驗證客戶資訊及數位簽章,防犯金融犯罪。
2018-03-14
新聞 | Mozilla | Firefox 59
Firefox 59在偏好設定中提供一個選項,用戶可選擇阻擋網站的訊息通知,像是存取用戶地點、麥克風或攝影機的通知,或是允許可信賴的網站繼續傳送通知。
2018-03-14
新聞 | Let's Encrypt | 通用憑證
為推動HTTPS加密傳輸,Let's Encrypt推出了通用憑證服務,讓單一憑證可保障所有的子網域。此外,還發表了支援通用憑證的ACMEv2協定。
2018-03-14
新聞 | 微軟 | Windows 10 | 更新
有用戶反映在3月7日突然收到Windows更新通知,並強迫自動安裝微軟去年釋出的秋季創作者更新,但卻是黑白的Windows且沒有聲音,部份捷徑還顯示錯誤訊息,微軟已坦承誤發。
2018-03-14
以色列的資安業者CTS Labs發現在AMD EPYC伺服器、Ryzen工作站、 Ryzen Pro及Ryzen Mobile等系列處理器上有13個漏洞,由於只早了一天通知AMD,讓AMD措手不及。
2018-03-14
VPN Mentor聘請三名白帽駭客測試,發現三款VPN產品Hotspot Shield、PureVPN及Zenmate皆有漏洞,可能因此洩露用戶的IP位址。目前Hotspot Shield已修補漏洞。
2018-03-14