| 聯想 | Lenovo Accelerator | 預載軟體 | 漏洞 | 資安
聯想敦促用戶儘快移除有漏洞的聯想品牌電腦預載軟體Lenovo Accelerator,聯想指出相關漏洞藏在Lenovo Accelerator的更新機制中,可連結聯想伺服器以確認是否提供軟體更新。
2016-06-03
研究人員以TLS傳送、更新manifest、manifest簽章及驗證碼檢驗等4個面向檢視五大PC品牌電腦預載軟體的安全性,發現各家業者預載軟體的安全性不一。駭客可能發動中間人攻擊。
2016-06-01
| 蘋果 | 安全專家 | Jon Callas | 資安
Callas曾分別在1995年及2009年在蘋果任職,曾負責蘋果的加密暨資料保護系統,以及OS X的安全機制。外界猜測Callas第三度回鍋可能和蘋果、FBI間的爭議有關,是為強化蘋果產品的加密安全。
2016-05-25
Linkedin在2012年曾發生資料外洩事件,當時估約有650萬用戶受影響,近日在黑市公開販售的Linkedin帳號高達1.67億筆,其中1.17億筆包含密碼資料。Linkedin認為可能與2012年的事件有關,將要求用戶更換強度更高的密碼。
2016-05-19
| Bitdefender | 點擊詐騙 | 木馬 | 廣告 | 資安
Bitdefender:木馬感染90萬台裝置,透過殭屍網路進行點擊詐騙
Redirector.Paco藏匿於包括WinRAR、Connectify、YouTube Downloader等程式,安裝後即竄改使用者裝置上網設定,改用犯罪者的代理伺服器,當以Google、Yahoo或Bing進行搜尋時,將流量導至其他網頁進行點擊詐騙。
2016-05-17
| IBM | 華生電腦 | Watson for Cyber Security | 資安 | 認知運算
聰明還不夠,IBM聯手8所知名大學訓練Watson網路安全認知能力
IBM與8所大學合作開發為期一年的華生電腦網路安全研究計畫,訓練Watson系統的網路安全性語言,用來協助資安專家分析資安情報,以加速防範安全性威脅。IBM預計在今年稍晚開始部署Watson for Cyber Security測試版。
2016-05-13
美國土安全部警告:駭客已對SAP舊漏洞展開攻擊,至少36家企業受害
SAP早在2010年便已修補該漏洞,然而還有許多組態不當或未升級的SAP用戶受到影響。美國國土安全部表示,駭客已對舊漏洞發動攻擊,至少有36家美國企業已經受害。
2016-05-12
人是許多問題的根源,人也是許多問題的答案,在資訊安全這個領域,尤其如此,各種威脅的出現並非偶然發生,絕大多數都跟使用者的行為有密切關係,不過,長久以來,我們對於面對安全問題的解決方式,往往偏重在事前及早預防與事後儘速換原,對於事中的觀察與掌握,所投入的心力、技術與時間較為有限。
2016-05-07
| 思科 | TelePresence | 漏洞 | 資安
思科修補TelePresence、FirePower及Adaptive Security Appliance的3項產品安全漏洞,其中TelePresence視訊會議系統上的重大漏洞,可讓駭客繞過認證程序存取系統,變更配置或執行命令,受影產品涵蓋TelePresence EX、TelePresence Integrator C、TelePresence MX 、TelePresence Profile、TelePresence SX等等。
2016-05-05
新釋出的版本修補了兩個重大漏洞,其中一個屬「密文填塞」漏洞,能藉由傳遞不同填充內容的加密訊息至伺服器進行驗證,並依據回應內容解密。另一個重大漏洞屬於記憶體毀損漏洞,出現在OpenSSL所使用的ASN.1編碼器中,可允許駭客執行任意程式。
2016-05-04