| 雙因素驗證 | 動態密碼 | 2FA | 一次性密碼 | OTP | OTP簡訊 | 網釣 | 資安 | 身分驗證 | 身分認證

蘋果提出OTP簡訊格式草案,獲Google支持

為了提高以簡訊傳送動態密碼的安全性,蘋果提出改良版一次性密碼(OTP)簡訊格式,以避免使用者遭遇網釣攻擊

2020-02-04

| 武漢肺炎 | 網路攻擊 | 惡意程式 | 網釣 | 資安

小心!利用武漢肺炎的病毒與網釣郵件已開始流竄

駭客開始利用大眾對於武漢肺炎的恐懼心理,製造各式偽裝成官方感染數據或衛教資訊的惡意檔案,發動網釣攻擊

2020-02-03

| 資安 | 微軟 | HTML轉址 | 木馬程式 | 駭客 | TA505 | Dudear | Evil Corp | 網路攻擊 | 惡意程式

去年發送惡意Office檔的駭客,又利用HTML轉址手法散布木馬程式

名為Dudear的駭客組織利用HTML轉址工具來散布惡意程式,還利用IP回溯服務來追蹤受害者IP位址

2020-02-03

| 微軟 | Xbox | 抓漏獎勵 | 漏洞通報 | 資安

微軟Xbox也有抓漏獎勵專案了

抓漏目標為Xbox Live網路及服務,合格的漏洞標準包括必須存在於最新版平台,通報者必須提供完整可重製的步驟,官方將針對遠端程式攻擊類型漏洞提供最高2萬美元獎金

2020-02-03

| UN | 聯合國 | 資安 | 駭客

聯合國被踢爆去年曾遭駭客入侵卻噤聲不語

一位聯合國IT主管向媒體透露,聯合國組織在歐洲的多個網路曾在去年7月遭到駭客入侵,有400GB資料因此外洩,包括使用者名單在內,而一旦取得使用者名單,大概就能在聯合國網路中暢行無阻

2020-01-30

| 比特幣 | 電子錢包 | 資產凍結 | 扣押 | 勒索軟體 | Bitfinex | 資安

英國法院凍結勒索軟體比特幣帳戶以追回贖款

一家保險公司遭植入勒索程式後,先透過仲介斡旋降低贖金取回內部檔案,再和安全廠商合作追查到駭客的比特幣電子錢包,透過法律途徑成功扣押駭客的數位資產

2020-01-30

| IoT | 物聯網 | 資安 | 漏洞

英國政府打算制定新法令來規範IoT的安全性

英國官方將立法規範物聯網裝置的安全標準,包括業者應針對每個產品設定不重複密碼,且無法重置成通用的出廠預設值

2020-01-29

| 政府 | 學校 | 醫院 | 勒索軟體 | 資安

紐約州參議員提議立法禁止當地城鎮支付勒索軟體贖金

資安專家認為,與其從法規面禁止遭勒索軟體攻擊的公部門支付贖金,不如要求相關單位強化資安意識與防護能力,才是對抗勒索軟體的根本之道

2020-01-28

| Pwn2Own | 駭客競賽 | 特斯拉 | Tesla | 車載系統 | 自動駕駛 | 漏洞 | 資安

特斯拉Model 3再度成為Pwn2Own駭客競賽攻擊目標,最高獎金有50萬美元

今年Pwn2Own駭客競賽的攻擊目標包含數據機、藍牙、Wi-Fi、車載資訊娛樂系統、自動駕駛系統、自動駕駛的服務阻斷與感應鑰匙等

2020-01-27

| macO | 惡意程式 | Shlayer | 木馬 | 資安

Mac惡意程式排行榜由Shlayer木馬居首

資安業者統計顯示,2019年各類感染macOS裝置的惡意程式中,以Shlayer木馬為首要威脅,Shlayer透過偽裝成Flash Player等程式進駐macOS,並提醒使用者執行安裝,但該檔案其實是Python腳本程式

2020-01-25

| GE Medical | 醫療 | 奇異 | GE | 資安 | 漏洞

研究人員踢爆GE Medical醫療裝置含有重大安全漏洞,將允許駭客關閉監護裝置

GE Medical的醫療裝置內含6大安全漏洞,成功的開採將允許駭客關閉監護裝置、變更警報設定,或是自遠端控制相關裝置,目前GE Medical尚未完成修補作業,僅提供用戶暫時緩解方法

2020-01-24

| google | 機密管理 | 版本控制 | 資安 | Secret Manager | Google雲端

Google釋出雲端機密管理服務,可集中管理API金鑰等各式憑證

雲端機密管理服務Secret Manager,可讓企業自己決定機密資料儲存的地區

2020-01-23