資安周報
面對端點防護,想要實現類似戴口罩預防流感的防護效果,你所需要實作的,不該只單靠傳統防毒軟體、個人防火牆或主機型入侵防禦系統
2019-01-21
Windows 10 Mobile | Windows 10 Mobile Enterprise | 新聞 | 資安
Windows 10 Mobile支援將在2019年12月截止
微軟宣布將於12月10日終止Windows 10 Mobile及Windows 10 Mobile Enterprise的支援
2019-01-21
Wi-Fi晶片韌體漏洞 | 新聞 | 資安
Sony PlayStation 4、微軟 Xbox One、Microsoft Surface、串流裝置SteamLink,以及三星的Chromebook與智慧型手機的晶片,都採用同款含有記憶體毀損漏洞的即時作業系統
2019-01-21
ES File Explorer File Manager | 新聞 | 資安
安裝數量超過1億的Android檔案管理工具遭爆含有資料竊取及中間人攻擊漏洞
有兩名安全研究人員相繼公布ES File Explorer File Manager的漏洞攻擊手法,能竊取用戶裝置上的資訊
2019-01-19
Have I Been Pwned | Troy Hunt | 新聞 | 資料外洩 | 資安
史上最大個資外洩出現!Collection #1一口氣曝露來自近3千起攻擊個資,逾7.7億用戶受害
資安專家Troy Hunt揭露一起超大規模的資料外洩事件,駭客於地下論壇分享近3千起攻擊洩露的電子郵件信箱與密碼,總計包含了多達近27億筆資料,堪稱是史上規模最大。
2019-01-18
Twitter允許用戶透過隱私設定啟用「保護你的推文」,而Android版Twitter的保護推文設定含有隱私漏洞
2019-01-18
Google Play Store | 新聞 | 資安
下載人次超過5000萬的Android GPS程式,打開後只會顯示廣告和開啟Google地圖
研究人員發現,這些山寨App只是在用戶和Google Maps之間加了無用的App層,以顯示廣告來誘騙用戶點擊好賺取廣告費
2019-01-18
含有逾11億筆電子郵件+密碼的Collection #1資料庫現身駭客論壇
研究人員警告,這個集結了來自不同外洩事件的資料庫可被駭客用來進行憑證填充攻擊,進而取得使用者帳號的掌控權
2019-01-18
Windows Update釋出1809更新版,但這將分階段實施,首波將優先提供微軟ML模型篩選出來最適合的裝置進行更新
2019-01-18
臉書漏洞獵人每月平均發現0.87個漏洞,平均年薪為3.4萬美元
MIT資安專家撰寫的《資安新解決方案》一書中指出,以臉書抓漏專案為例,漏洞獵人每月平均發現0.87個漏洞,平均年薪為3.4萬美元,這樣的薪資水準不足以吸引真正的人才投入。
2019-01-17
SEC及司法部指控10名嫌犯駭入SEC旗下的EDGA系統,取得上市公司尚未公開的財報資訊,搶先購買股票,待財報公佈股價上漲後再出售獲利。
2019-01-16
