上週傳出的Cleo檔案共享系統零時差漏洞事故,一度傳出是勒索軟體Termite所為,如今有新說法──連年針對MFT系統下手的勒索軟體駭客組織Clop宣稱是他們所為

新聞 | FBI | 美國聯邦調查局 | 憑證 | 俄羅斯 | 非法憑證

FBI逮捕經營非法憑證銷售網站的俄羅斯人

基於deer.io平台上所販售的憑證來源不明甚至是非法取得,美國聯邦調查局逮捕並起訴負責這個憑證銷售網站的俄羅斯人

2020-03-11

新聞 | 微軟 | Patch Tuesday | 修補 | 漏洞 | CVE-2020-0684

微軟修補115個安全漏洞,有26個被列為重大風險

同時被趨勢科技和思科安全研究團隊點名的CVE-2020-0684漏洞,藏身於LNK中,駭客只要打造一個伴隨執行程式的.LNK惡意檔,就能開採漏洞取得本地端用戶權限

2020-03-11

新聞 | RSAC | SECURITI.ai | 隱私保護合規 | 應用程式安全 | ForAllSecure | Innovation Sandbox

隱私保護成RSA創新沙盒最大焦點,十大新創多聚焦應用程式安全與SaaS安全

RSA大會已是了解國際資安趨勢重要的國際資安活動之一,國內資安新創與研究機構也都前往就近觀察,在今年的創新沙盒競賽活動上,本屆有三大焦點值得重視,包括隱私權合規、應用程式安全與SaaS。

2020-03-11

新聞 | Chrome 80 | 資料保護 | 加密 | AES-256

Google Chrome 2月才加入的密碼及cookie加密技術,已經被竊密軟體突破

媒體引述安全研究人員的說法,聲稱有竊密程式在Chrome 80釋出4天後,就能破解Google以AES 256加密Windows系統密碼及cookies的技術

2020-03-11

新聞 | RSA | 武漢肺炎 | COVID-19

兩名剛參加完RSA安全會議的Exabeam員工被確診罹患武漢肺炎

根據官方統計,今年2月底舉行的RSA安全會議,有3萬多名人員參加,與會廠商之一的Exabeam近期宣布,有二名參加RSA的員工,已被確診罹患武漢肺炎(COVID-19),但不清楚當事人遭感染途徑與時間點

2020-03-11

新聞 | Sensor Tower | 個資 | 資料收集 | 隱私 | App | 蘋果 | google

研究:Sensor Tower暗中透過手機VPN、防廣告App蒐集超過千萬用戶資料

研究人員發現App資料分析業者Sensor Tower旗下多款VPN、廣告過濾程式,會要求用戶安裝根憑證,藉此蒐集所有流經手機的流量和資料,作為開發商分析App歡迎度、使用趨勢和App營收之用

2020-03-11

新聞 | 武漢肺炎 | COVID-19 | 傳染病 | google

Google建議所有北美員工4月10日前都在家上班

Google全球員工多數都集中於美國及加拿大,估計有10萬人,為武漢肺炎疫情發酵以來,要求員工遠距離上班規模最大的代表

2020-03-11

新聞 | 網路犯罪 | 惡意郵件網路 | Necurs | 垃圾郵件 | 惡意程式 | 駭客 | 俄羅斯

橫行8年,曾名列臺灣十大網路威脅的惡意郵件殭屍網路Necurs巢穴遭剿清

多國民間與執法單位,聯手破獲Necurs組織用以散布垃圾郵件及惡意程式的基礎架構,阻止這個犯罪集團再度發動大規模攻擊

2020-03-11

新聞 | Next.js | 後端框架 | JavaScript | 開發

後端框架Next.js 9.3支援更靈活的靜態網站生成功能

Next.js 9.3提供更一致的資料擷取及靜態生成方法,讓開發者更靈活地應用靜態網站生成與伺服器端渲染功能

2020-03-10

新聞 | google | 量子電腦 | 機器學習

Google開源量子機器學習函式庫TensorFlow Quantum

TensorFlow Quantum是個可以讓開發者建立,可在古典量子電路模擬器上執行的量子機器學習模型

2020-03-10

新聞 | 勒索軟體 | 駭客

微軟:人為操縱的勒索軟體攻擊愈來愈危險

企業不要輕忽惡意程式警報,因為人為操縱的勒索軟體攻擊行動,往往先利用與勒索軟體無關的惡意程式進行感染,從開始到成功部署勒索軟體的時間,可能長達幾周甚至幾個月,對企業造成的資安威脅日益增加

2020-03-10