資安一周[0203-0216]:甲骨文POS漏洞波及全球33萬臺收銀機;以色列央行警告:過去半年網路釣魚詐騙風險暴增
甲骨文(Oracle)旗下Oracle Hospitality所開發的POS系統含有一安全漏洞,駭客可以發送一個特製封包到POS系統上的網路服務,即可自遠端讀取POS系統的檔案,以及存放密碼等機密資訊的配置檔,利用取得的憑證進入POS系統及與之連結的伺服器或資料庫。
2018-02-10
資安一周[0127-0202]:英國人力銀行調查,資安人員薪水今年漲7%;美銀行業者接獲警告,將發生ATM自動吐鈔盜領行為
英國人力銀行薪資調查,除資安專家薪水漲幅高外,其他開發與網管人員薪水也成長3%;之前在亞洲以及歐洲肆虐的ATM自動吐鈔的jackpotting攻擊手法,已經蔓延到美國,並鎖定放置在美國藥局、大型零售店及得來速的提款機進行盜領
2018-02-03
資安一周[1118-1124]:鼎新電腦公告提醒BPM用戶留意被偷植挖礦程式,行政院將在二個月內提出推動資安產業的具體方案
近期發生國際多起使用者電腦被植入挖礦程式當礦工的資安事件,而臺灣也傳出鼎新電腦貼公告指出,提醒BPM產品EasyFlow GP用戶應該留心,是否有因為伺服器中毒而被植入挖礦程式,影響電腦效能
2017-11-23
| IT周報 | 資安一周 | SSH | 零時差漏洞 | Google Play | 軟體供應鏈安全
資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料
方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼,暗中執行後門程式ShadowPad來竊取目標裝置資料。
2017-08-25
| IT周報 | 資安一周 | 勒索軟體 | 銀行木馬 | Amazon Echo
資安一周[0805-0811]:Chrome擴充程式Web Developer遭駭,開發程式變散布色情廣告程式
開發工具Web Developer的Chrome擴充程式近日遭駭,駭客竊取開發人員權限修改成廣告程式,超過1百萬位用戶在瀏覽網頁時出現色情廣告。
2017-08-11
| IT周報 | 資安一周 | 後門程式 | SambaCry
資安一周[0722-0728]:全球50萬臺Windows電腦遭木馬程式Stantinko竊取資料
ESET研究人員發現,惡意木馬Stantinko隱藏在盜版軟體或免費軟體內,暗中安裝惡意瀏覽器外掛與廣告程式做後門,任意操控受駭電腦
2017-07-28
