| 資安 | Chrome | Firefox | Have I Been Pwned | 密碼 | Password Checkup | 資料外洩

Google Chrome可能內建通知密碼外洩的功能

繼推出Chrome外掛Password Checkup後,Google計畫將這類能在用戶登入網路服務時,主動檢驗密碼是否外洩的通知功能,直接內建在新版Chrome

2019-08-27

| 退稅 | 詐騙 | 釣魚郵件 | 釣魚詐騙 | 資安

美國警告駭客正假冒國稅局發動攻擊

這些層出不窮的詐騙郵件,除了附有假冒為國稅局官網的連結之外,也包含了暫時性密碼或一次性密碼,宣稱讓納稅人能夠存取申請退稅的檔案,但其實是惡意程式,可用來側錄鍵盤,取得受害者的金融帳號密碼

2019-08-27

| 身分管理 | Ping Identity | IPO | 募資 | 資安

身分管理業者Ping Identity申請IPO

Ping Identity的身分管理解決方案標榜運用AI技術來分享裝置、網路、應用程式及使用者行為,以偵測異常並執行即時認證及安全控制,宣稱超過一半的財星百大企業都採用了他們的服務

2019-08-26

| FireEye | 醫療 | 資安 | APT | 駭客

FireEye:中國駭客集團相準癌症研究中心,盜取新藥配方製程

FireEye研究發現許多中國駭客集團開始鎖定醫療照護產業發動APT攻擊,推測這類醫療研究間諜行動將讓中國比西方國家更快推出新藥

2019-08-26

| Hy-Vee | 個資 | 資料外洩 | 駭客 | 資安

美國連鎖超市Hy-Vee客戶的支付卡資料在黑市流竄

美國當地大型連鎖超市Hy-Vee的支付處理系統傳出資安事件,資安部落格透露該店已有500萬張顧客信用卡與簽帳卡資料遭駭客竊取

2019-08-26

| Hostinger | 駭客 | 網站代管 | 個資 | 資料外洩 | 資安

網站代管業者Hostinger遭到駭客入侵,危及1,400萬名客戶

Hostinger發現伺服器被第三方擅自存取,導致至少1千萬名客戶的郵件帳號、雜湊密碼及IP位址資料因此外流

2019-08-26

| 萬事達卡 | MasterCard | 資料外洩 | 資安 | 個資

萬事達卡在德國與及比利時的部分用戶資料外洩

萬事達卡強調這批流傳在公開網路上的用戶個資來自第三方服務供應商,該公司的支付基礎設施並未遭駭

2019-08-26

| 聯想 | 筆電 | Lenovo Solution Centre | 漏洞 | 資安

聯想電腦預裝管理軟體暗藏可被駭客接管系統的漏洞

聯想去年終止支援的裝置管理軟體Lenovo Solution Centre,被安全廠商揭露含有漏洞,可使駭客取得管理員權限執行程式,甚至接管裝置

2019-08-26

| VMware | Carbon Black | Pivotal | 收購 | 資安 | Cloud Foundry | 雲端

VMware確定收購Pivotal、加買資安公司Carbon Black

VMware執行長表示,收購Pivotal與Carbon Black,將讓VMware有能力提供企業目前所面臨的重大技術挑戰的解決方案

2019-08-23

| 漏洞 | Valve | 權限擴張 | Steam | 資安

研究人員再度揭露Steam的零時差漏洞

基於前起漏洞通報被Valve賞了閉門羹,讓這名研究人員決定不通知對方,逕行公開Steam第二起權限擴張漏洞細節與攻擊方法

2019-08-22

| 俄羅斯駭客組織 | Silence | 惡意程式 | 木馬程式 | FlawedAmmyy | 金融業 | 資安

俄羅斯駭客組織攻擊全球30國銀行掠財,台灣為亞洲首要目標

今年有30多個國家金融機構的工作站,遭駭客組織Silence的惡意程式感染,這個組織也和今年6月一個跨洲感染遠端存取木馬程式有關

2019-08-22

| iOS 12.4 | iOS | 越獄程式 | 蘋果 | 漏洞 | 資安

可支援iOS 12.4的免費越獄版問世

標榜專門打造iOS越獄程式的Pwn20wnd,之所以能這麼快就對新釋出的iOS 12.4下手,主要是因為蘋果曾在上一版修補的安全漏洞,又再度出現在這個新版iOS

2019-08-21