| 刑事局 | 惡意簡訊詐騙 | 資安

刑事局查獲橫跨兩岸的惡意簡訊詐騙集團!國內近10萬手機遭感染!

刑事局與中國公安部門聯手,偵破橫跨兩岸的詐騙集團,利用散佈惡意簡訊使大量手機遭感染,受害民眾在不知情下負擔小額電信費用,甚至成為不法集團的幫兇,轉發大量惡意簡訊給親友,使更多人受害。

2015-10-12

| 歐悅 | 個資外洩 | 資安

歐悅連鎖精品汽車旅館傳遭駭,5000筆個資外流

駭客去年11月在Pastebin公佈了約5000筆歐悅會員住宿客資料,包括姓名、電話、訂房型式、帳號等,可能使不少男女私下交往的親密關係曝光。

2015-09-30

| HP | 雷射印表機 | 資安 | 精選

HP提升企業級印表機安全,內建BIOS自我修復功能

新款企業級雷射印表機內建三項安全功能,開機時可自我偵測BIOS進行修復,內建白名單功能允許已知的良好韌體載入執行,並可偵測記憶體是否有惡意程式。

2015-09-24

| XcodeGhost | Unity | cocos2dx | 資安 | 精選

不只Xcode被搞鬼,Unity、cocos2dx遊戲引擎也遭感染

XcodeGhost事件餘波湯漾,百度安全實驗室及盤古均警告已在第三方下載點發現被竄改含有惡意程式的遊戲開發引擎,包括Unity與cocos2dx,分析其程式碼發動的惡意行為和XcodeGhost相似,顯示駭客在開發工具植入惡意程式,透過第三方下載點散佈的手法可能擴大。

2015-09-24

| XcodeGhost | 蘋果 | 資安 | 精選

XcodeGhost災情比原先預期嚴重:可能有上千款app受感染,數量持續增加

資安業者原先估計微信等近40款app受到XcodeGhost感染,但現在有越來越多受感染的app浮現,數量持續增加,目前已多達數百款甚至上千款,這也是蘋果app首次出現的大規模惡意程式感染案例。

2015-09-23

| google | 無人駕駛車 | 車載系統 | 汽車軟體化 | Tesla | DEF CON | 黑帽大會 | 資安

【Google無人車顛覆產業關鍵3堂課】汽車遭駭,得像軟體重資安

隨著汽車越來越依賴軟體,成了駭客鎖定的新目標,跨國汽車公司頻頻因汽車軟體漏洞而全球召修百萬輛汽車,資安專家建議,設計汽車得像軟體開發重視資安,甚至得設立軟體資安實驗室

2015-09-18

| ibon | 漏洞 | 資安

ibon售票系統遭爆有漏洞,專家:曝露網站設計不嚴謹的老問題

統一超商的ibon售票系統旅遊專區遭發現有漏洞,利用瀏覽器檢視程式碼就能竄改票價、結算金額,就能以1元買到8張票。資安專家認為這曝露出國內常見的不夠嚴謹問題,系統設計上忽視對回傳數值的驗證,才會導致這樣離譜的問題發生。

2015-09-17

| 資安會議 | BlackHat | DEFCON | HITCON | 資安

快速認識臺美3大資安會議

對臺灣IT和資安從業人員最重要的資安會議有3場,分別是黑帽大會(Black Hat),以及堪稱是全球參加人數最多、規模最大的資安會議DEF CON,以及在臺灣資安圈耕耘11年的臺灣駭客年會(HITCON)

2015-09-10

| KrCERT/CC | HITCON | 資安

【資安大會焦點直擊】韓國KrCERT如何重金打造全球最大網安危機處理中心

韓國KrCERT/CC不只提供了118電話專線,供民眾或中小企業通報資安事件,也協同資安業者提供許多免費資安防護服務,甚至能免費阻擋DDoS攻擊和免費網路防火牆服務

2015-09-10

| Geohot | HITCON | 資安 | 駭客神器

【駭客年會焦點直擊】駭客神人決定退休,公開親手打造的抓漏洞神器

儘管宣布不再手動駭系統,網路上暱稱Geohot的天才駭客George Francis Hotz仍轉而專注開發輔助找漏洞的自動化工具,下一步還要跨入AI領域,找出能讓電腦更聰明的啟發式演算法

2015-09-10

| Line | 資安

LINE推新功能強化用戶安全隱私,擴大招募國際資安人才

LINE 5.3.0新增「訊息保護」功能,對分享訊息及位置資訊加密保護,降低被第三方擷取訊息的可能性;「完整刪除」讓用戶刪除的訊息資料不易被有心人士還原。

2015-08-27

| 北韓 | 資安 | 駭客

揭露北韓網軍神秘組織,證實北韓駭入索尼影業

北韓為世界上最神祕的國家,世界對其了解幾乎為零。此資安專家長期研究北韓網軍的運作,並首次在臺揭露北韓網軍神秘組織的架構

2015-08-26