| 萬事達卡 | MasterCard | RiskRecon | 收購 | 資安

Mastercard收購網路安全評估新創RiskRecon

萬事達卡指出,RiskRecon將加速建立可協助金融組織、零售業及政府保障它們數位資產的網路解決方案,強化萬事達卡的安全政策與技術

2019-12-24

| LockerGoga | MegaCortex | 勒索軟體 | 資安

FBI警告企業留意LockerGoga與MegaCortex勒索軟體

勒索軟體LockerGoga曾入侵鋁業與再生能源技術公司Norsk Hydro,讓該公司在全球40個國家的2.2萬台電腦無法運作,損失4千萬美元

2019-12-24

| Citrix | 安全漏洞 | 資安 | 修補

Citrix揭露遠端程式攻擊漏洞

該漏洞位在Citrix應用程式交付控制器(ADC)與Citrix Gateway上,成功的開採將允許駭客自遠端執行任意程式,受影響企業可能超過8萬家

2019-12-24

| ToTok | 視訊 | 軟體 | 中東 | 美國 | 監控 | 間諜軟體 | 資安 | 阿拉伯聯合大公國 | 阿聯

中東視訊軟體ToTok傳實為阿聯的間諜工具

紐約時報引述取得機密軍情的美國官員說法,以及該報的調查指出,一款風行中東及美國的視訊軟體ToTok,其實是阿聯政府監控用戶的間諜工具

2019-12-24

| 手機GPS紀錄 | 數位足跡 | 數位記錄 | 位置紀錄 | 個資 | 隱私 | 資安 | 位置分享

紐時記者利用位置資料庫追蹤到川普動態

紐約時報從合法蒐集到的匿名手機GPS紀錄資料中,利用美國總統川普隨扈的手機,間接掌握川普的活動足跡

2019-12-24

| 電腦犯罪 | 資安 | Jet2航空 | 員工

駭進英國Jet2航空電腦系統,Scott Burns被判10個月的刑期

一名Jet2航空供應商的離職員工,非法存取Jet2航空的電腦系統,刪除系統上的使用者資料,使得超過2,000名Jet2員工無法登入網路,亦無法存取郵件,且時間長達12小時

2019-12-23

| 美中關係 | 資安 | 國安 | 抖音 | TikTok | 中國 | 海軍 | 內部網路

美國海軍下令禁用抖音TikTok

美國國防部發言人向媒體透露,政府基於國安考量,要求海軍不得在公務手機使用中國業者的短影片分享服務

2019-12-23

| 蘋果 | 平台安全指南 | 抓漏獎勵 | 漏洞獎勵 | 資安 | 漏洞通報 | 漏洞

蘋果發布新版平台安全指南,開放所有安全研究人員參與抓漏獎勵

一改過去保守作法,蘋果宣布漏洞獎勵計畫擴大到所有作業系統、iCloud以及新裝置,以及任何可能對使用者帶來重大影響的安全缺陷

2019-12-23

| Dropbox | 資安 | 漏洞 | 修補

Dropbox含有可取得系統權限的安全漏洞

該漏洞存在於Dropbox用來檢查及執行更新的元件,將允許駭客取得系統權限,只要使用者是以管理員權限進行標準安裝,便可能受駭。Dropbox在收到通報的90天後仍未完成修補

2019-12-23

| 虛擬貨幣 | 資安 | 採礦 | 加密貨幣 | 殭屍網路

採礦殭屍網路MyKings將惡意程式藏泰勒絲照片,中國、臺灣和日本都是災區

MyKings攻擊者將可執行程式碼藏在泰勒絲照片中,並上傳到公共儲存庫以更新殭屍網路

2019-12-23

| 資安 | 抓漏 | 漏洞獎勵 | 駭客 | 資料外洩 | 抓漏獎勵 | HackerOne | OnePlus | 一加

OnePlus發表抓漏獎勵計畫,最高獎金7千美元

這家中國手機製造商曾發生二起資安事件,導致用戶的信用卡資料與訂單資訊遭駭,現在宣布與HackerOne合作,邀請研究人員替該公司找漏洞

2019-12-20

| 資料外洩 | Zynga | Have I Been Pwned | HIBP | 資安

含有1.7億筆憑證的Zynga玩家資料庫加入HIBP

社交遊戲開發商Zynga於9月發生資安事件導致玩家登入資訊外流,但未公布受害用戶數,現在Have I Been Pwned揭露了外洩規模,找到1億多筆來自Zynga的遭駭電郵資料與加鹽的雜湊密碼

2019-12-20