微軟例外修補IE、Windows Defender兩重大漏洞,IE零時差漏洞已有攻擊程式

微軟針對IE及Windows Defender釋出修補程式,以處理出現在Windows 7到Windows 10上的遠端程式碼執行及阻斷服務漏洞,其中編號CVE-2019-1367的IE零時差漏洞,已被駭客開採發動攻擊

2019-09-24

HP買下端點安全新創Bromium,誓言提供市場上最安全的PC與印表機

HP要利用Bromium的虛擬化安全技術,強化品牌電腦與印表機的連網安全

2019-09-23

北美公用事業帳單入口網站系統Click2Gov二度被駭客鎖定

其實Click2Gov開發商CentralSquare去年已修補了駭客在首波攻擊中所利用的漏洞,只是用戶未能確實修補,加上近期Click2Gov又爆出新漏洞,導致某些城市的Click2Gov平台在兩波攻擊中都受害

2019-09-23

開發人員集訓中心Thinkful遭駭,重設所有用戶密碼

Thinkful表示已採取相關必要措施,雖然尚未發現駭客存取用戶帳號資料,但還是要求使用者重設密碼

2019-09-23

國際半導體展首度談資安,工作小組揭露推動資安標準現況

今年的國際半導體展(SEMICON)中,首度出現了專門探討資安標準的座談會,工作小組成員揭露他們計畫即將於年底擬定草案,讓全球協會會員投票,為此,他們需要更多國內業界的專家,投入有關工作

2019-09-20

俄羅斯網路監控系統SORM曝光

SORM系統供應商之一的Nokia員工,將相關工作文件帶回家,並把裝有SORM文件的隨身碟插在電腦上,卻缺乏安全配置,才得以讓外人不需要認證就能存取關於SORM的機密資訊

2019-09-20

厄瓜多市調公司資料庫配置不當,超過全國人口數的大量個資曝光,波及維基解密創辦人

研究人員發現一個未設密碼ElasticSearch 伺服器,包含二千萬筆集結了厄瓜多政府、金融等公私單位的民眾資料,資料量比這個南美國家當地總人口數一千七百萬還多,其中還包含曾獲得該國政治庇護的維基解密創辦人的身分資料

2019-09-17

美國財政部制裁三大北韓駭客集團

美國指控北韓扶植的網軍Lazarus Group、Bluenoroff 與Andariel,鎖定各國重大基礎設施與金融業等機構發動網路攻擊,下令禁止任何人與這三個北韓駭客組織進行直接或間接交易

2019-09-16

IG再傳會洩露用戶電話、姓名的漏洞

Instagram一項資料安全上的漏洞,可讓攻擊者透過暴力破解及IG的同步工具,來肉搜用戶個資,甚至還能利用網頁機器人來大量蒐集名單。臉書接到通報後已經完成修補

2019-09-16

SIM卡漏洞SimJacker已被多國政府用來執行監控

根據AdaptiveMobile Security的觀察,不同於過去透過簡訊傳送的惡意程式,使用者得進一步開啟連結才能觸發攻擊,SimJacker這隻攻擊程式能藉由簡訊直接發送惡意程式,以入侵目標對象手機的SIM卡,進而執行惡意命令

2019-09-16

汽車行銷業者資料庫門戶大開,1.98億筆潛在車主資料曝光

安全研究人員在網路上發現一個沒有密碼保護的ElasticSearch資料庫,追查之下才知道持有者是汽車產業行銷公司Dealer Leads

2019-09-13

網釣駭客利用Captcha來繞過安全機制

駭客在利用含有Captcha圖靈測試的釣魚郵件,來躲過安全電子郵件閘道機制的審查,再將受害者導至真正的網釣頁面上,並要求輸入微軟憑證,而上述二個詐騙網頁,都使用合法的微軟頂級網域名稱

2019-09-13