首頁 資安 資安 的最新熱門文章 新聞 遠傳官方道歉,承認「499續約簡訊」疏忽個資安全問題、表示的確有少數個案個資遭到利用 janus 發表於 2020年6月10日 17:19 Plurk 根據蘋果日報的讀者爆料,遠傳的手機簡訊連結有相當低級的資安漏洞。根據用戶反映,只要透過遠傳官方傳送的續約簡訊,略微修改網址上用戶的電話號碼,就可以馬上看到其它用戶的個資。 新聞 泰國電信龍頭 AIS 資料庫外洩,83 億筆泰國網路紀錄看光光 MikaBrea 發表於 2020年5月25日 16:00 Plurk 台灣民眾應該也有耳聞的泰國行動網路服務營運商 AIS,近日傳出資料庫外洩的重大消息,這將影響到數百萬泰國的網際網路使用者。 新聞 hao123首頁綁架風雲再起,新病毒「麻辣香鍋」結合「激活工具」,誘騙消費者關閉防毒自廢武功 janus 發表於 2020年5月22日 16:30 Plurk 最近有大量的中國使用者在中國的安全論壇「火絨論壇」反應,瀏覽器遭到了首頁綁架的問題。而論壇發現這些受害者幾乎都是去某一個「激活工具」的官網下載了軟體之後,瀏覽器的首頁就被劫持了。經過分析,這些受害者下載的「激活工具」都夾帶了被稱為「麻辣香鍋」的首頁鎖定病毒,安裝後你的瀏覽器... 新聞 調查局披露中油、台塑駭客案為同一駭客集團所為,至少有10家企業已經被駭客滲透只是還沒爆發 janus 發表於 2020年5月15日 16:50 Plurk 中油在5月4日時遭到勒索病毒攻擊,導致當時消費者僅能用現金及信用卡交易,而隨後又有台塑以及其它企業陸續傳出類似的攻擊事件。經過法務部調查局的追查,今天召開記者會表示,這一系列的攻擊為境外駭客集團「Winnti Group」所為。 新聞 「Thunderspy攻擊」PC、筆電都危險!利用 Thunderbolt 漏洞,一根螺絲起子五分鐘就能竊取資料 國寶大師 李文恩 發表於 2020年5月12日 15:00 Plurk 來自荷蘭埃因霍溫理工大學的開發者Björn Ruytenberg在thunderspy.io網站公開了Thunderspy的概略說明,這種針對Thunderbolt介面進行的攻擊手法可以繞過電腦鎖定或硬碟加密保護,攻擊者只需接觸到電腦約5分鐘左右的時間,就能不著痕跡地竊取資... 新聞 台銀海外分行因防疫居家辦公遭詐騙,兩名行員都沒察覺有異、一字之差轉帳損失1350萬元! janus 發表於 2020年5月08日 08:52 Plurk 台灣銀行洛杉磯分行因防疫居家辦公,成為詐騙新破口,一名銀行行員在家辦公期間,遭到電子郵件詐騙,導致客戶遭轉帳45萬美元,約合台幣1350萬元。金管會昨天表示,此案為銀行未查核的疏失,客戶損失由銀行全權負責。 新聞 中油資訊系統遭勒索軟體攻擊,向攻擊者支付贖金真的好嗎? 國寶大師 李文恩 發表於 2020年5月05日 10:30 Plurk 根據經濟部所發佈的新聞稿,臺灣中國石油股份有限公司於2020年5月4日因遭受惡意程式攻擊,感染勒索病毒,導致民眾在各加油站消費時無法使用捷利卡、中油PAY等支付服務。同時中油官方網站亦無法連線,截止5月5日上午狀況尚未解除。 新聞 Whoscall 發表手機簡訊防詐白皮書,這9類簡訊收到要提防 Furch 發表於 2020年4月26日 10:30 Plurk Whoscall 近期發布疫情防詐白皮書,提到在武漢肺炎全球大流行後全球詐騙案提高三倍,其中惡意簡訊更是爆量,提醒民眾要特別注意。 新聞 微軟開發了一種AI系統,辨識關鍵安全漏洞準確率高達97% cnBeta 發表於 2020年4月23日 12:08 Plurk 微軟聲稱已經開發出一種系統,在測試中區分安全漏洞和非安全漏洞準確率達99%,並且辨識出關鍵的、高優先級的安全漏洞準確高達97%。在接下來的幾個月裡,微軟計畫在GitHub上開源這個方法,以及一些示例模型和其他資源。 新聞 由中國發金鑰的 Zoom、 臉腫的教育部、 很政治的技術物 資訊人權貴 發表於 2020年4月16日 09:30 Plurk 因應武漢肺炎疫情, 前一陣子許多老師緊急地學會操作 (教育部所推薦的) 遠端視訊會議軟體 zoom。 不料加拿大多倫多大學的公民實驗室研究發現: 部分會議的 密鑰竟是由中國北京的伺服器所派送的 (即使與會各方都不在中國境內)。 ( 原始報告) 立委質詢之後, 教育部又緊急地... 新聞 支援FIDO U2F與FIDO2標準,OpenSK開源安全金鑰便捷提升資安防護 國寶大師 李文恩 發表於 2020年2月05日 09:00 Plurk FIDO是個讓使用者能安全、快速登入網路服務的協定,它能在維持簡單操作的前提下,降低網路釣魚、密碼被破解等資安風險,繼Solo和Somu這些開源實體金鑰之後,Google也同樣以開源的形式推出OpenSK,讓使用者能自行製作金鑰裝置。 新聞 連亞馬遜CEO貝佐斯的手機都能被駭,在駭客面前你的手機又能有多安全? 36Kr 發表於 2020年2月04日 16:30 Plurk 手機被駭客攻擊,是一件看似離我們很遙遠的事情,又是一件可能就在我們身邊發生的事情。亞馬遜CEO傑夫·貝佐斯,即便是世界上最富有的人之一,並且有著非常豐富的人脈資源,但他的iPhone X手機卻被駭客攻擊了。這一切到底是如何發生的呢? 上一頁5下一頁
新聞 遠傳官方道歉,承認「499續約簡訊」疏忽個資安全問題、表示的確有少數個案個資遭到利用 janus 發表於 2020年6月10日 17:19 Plurk 根據蘋果日報的讀者爆料,遠傳的手機簡訊連結有相當低級的資安漏洞。根據用戶反映,只要透過遠傳官方傳送的續約簡訊,略微修改網址上用戶的電話號碼,就可以馬上看到其它用戶的個資。
新聞 泰國電信龍頭 AIS 資料庫外洩,83 億筆泰國網路紀錄看光光 MikaBrea 發表於 2020年5月25日 16:00 Plurk 台灣民眾應該也有耳聞的泰國行動網路服務營運商 AIS,近日傳出資料庫外洩的重大消息,這將影響到數百萬泰國的網際網路使用者。
新聞 hao123首頁綁架風雲再起,新病毒「麻辣香鍋」結合「激活工具」,誘騙消費者關閉防毒自廢武功 janus 發表於 2020年5月22日 16:30 Plurk 最近有大量的中國使用者在中國的安全論壇「火絨論壇」反應,瀏覽器遭到了首頁綁架的問題。而論壇發現這些受害者幾乎都是去某一個「激活工具」的官網下載了軟體之後,瀏覽器的首頁就被劫持了。經過分析,這些受害者下載的「激活工具」都夾帶了被稱為「麻辣香鍋」的首頁鎖定病毒,安裝後你的瀏覽器...
新聞 調查局披露中油、台塑駭客案為同一駭客集團所為,至少有10家企業已經被駭客滲透只是還沒爆發 janus 發表於 2020年5月15日 16:50 Plurk 中油在5月4日時遭到勒索病毒攻擊,導致當時消費者僅能用現金及信用卡交易,而隨後又有台塑以及其它企業陸續傳出類似的攻擊事件。經過法務部調查局的追查,今天召開記者會表示,這一系列的攻擊為境外駭客集團「Winnti Group」所為。
新聞 「Thunderspy攻擊」PC、筆電都危險!利用 Thunderbolt 漏洞,一根螺絲起子五分鐘就能竊取資料 國寶大師 李文恩 發表於 2020年5月12日 15:00 Plurk 來自荷蘭埃因霍溫理工大學的開發者Björn Ruytenberg在thunderspy.io網站公開了Thunderspy的概略說明,這種針對Thunderbolt介面進行的攻擊手法可以繞過電腦鎖定或硬碟加密保護,攻擊者只需接觸到電腦約5分鐘左右的時間,就能不著痕跡地竊取資...
新聞 台銀海外分行因防疫居家辦公遭詐騙,兩名行員都沒察覺有異、一字之差轉帳損失1350萬元! janus 發表於 2020年5月08日 08:52 Plurk 台灣銀行洛杉磯分行因防疫居家辦公,成為詐騙新破口,一名銀行行員在家辦公期間,遭到電子郵件詐騙,導致客戶遭轉帳45萬美元,約合台幣1350萬元。金管會昨天表示,此案為銀行未查核的疏失,客戶損失由銀行全權負責。
新聞 中油資訊系統遭勒索軟體攻擊,向攻擊者支付贖金真的好嗎? 國寶大師 李文恩 發表於 2020年5月05日 10:30 Plurk 根據經濟部所發佈的新聞稿,臺灣中國石油股份有限公司於2020年5月4日因遭受惡意程式攻擊,感染勒索病毒,導致民眾在各加油站消費時無法使用捷利卡、中油PAY等支付服務。同時中油官方網站亦無法連線,截止5月5日上午狀況尚未解除。
新聞 Whoscall 發表手機簡訊防詐白皮書,這9類簡訊收到要提防 Furch 發表於 2020年4月26日 10:30 Plurk Whoscall 近期發布疫情防詐白皮書,提到在武漢肺炎全球大流行後全球詐騙案提高三倍,其中惡意簡訊更是爆量,提醒民眾要特別注意。
新聞 微軟開發了一種AI系統,辨識關鍵安全漏洞準確率高達97% cnBeta 發表於 2020年4月23日 12:08 Plurk 微軟聲稱已經開發出一種系統,在測試中區分安全漏洞和非安全漏洞準確率達99%,並且辨識出關鍵的、高優先級的安全漏洞準確高達97%。在接下來的幾個月裡,微軟計畫在GitHub上開源這個方法,以及一些示例模型和其他資源。
新聞 由中國發金鑰的 Zoom、 臉腫的教育部、 很政治的技術物 資訊人權貴 發表於 2020年4月16日 09:30 Plurk 因應武漢肺炎疫情, 前一陣子許多老師緊急地學會操作 (教育部所推薦的) 遠端視訊會議軟體 zoom。 不料加拿大多倫多大學的公民實驗室研究發現: 部分會議的 密鑰竟是由中國北京的伺服器所派送的 (即使與會各方都不在中國境內)。 ( 原始報告) 立委質詢之後, 教育部又緊急地...
新聞 支援FIDO U2F與FIDO2標準,OpenSK開源安全金鑰便捷提升資安防護 國寶大師 李文恩 發表於 2020年2月05日 09:00 Plurk FIDO是個讓使用者能安全、快速登入網路服務的協定,它能在維持簡單操作的前提下,降低網路釣魚、密碼被破解等資安風險,繼Solo和Somu這些開源實體金鑰之後,Google也同樣以開源的形式推出OpenSK,讓使用者能自行製作金鑰裝置。
新聞 連亞馬遜CEO貝佐斯的手機都能被駭,在駭客面前你的手機又能有多安全? 36Kr 發表於 2020年2月04日 16:30 Plurk 手機被駭客攻擊,是一件看似離我們很遙遠的事情,又是一件可能就在我們身邊發生的事情。亞馬遜CEO傑夫·貝佐斯,即便是世界上最富有的人之一,並且有著非常豐富的人脈資源,但他的iPhone X手機卻被駭客攻擊了。這一切到底是如何發生的呢?