資安新聞
- Jul 26 Fri 2019 00:00
十五年前的惡意軟體 MyDoom,今日依然肆虐
- Jul 26 Fri 2019 00:00
美國資安公司販售 BlueKeep 駭侵工具,用以測試資安環境
- Jul 26 Fri 2019 00:00
德國媒體揭發中國駭侵團體透過 Winnti 惡意軟體的長年駭侵行為
北德廣播電台(Norddeutscher Rundfunk)和巴伐利亞廣播電視公司(Bavaria Radio and Television Network)共同進行深度調查,指出來自中國的駭侵團體,長年透過一個稱為「Winnti」的惡意軟體,對全球各大公私營單位組織進行監聽與駭侵的內幕。
- Jul 25 Thu 2019 00:00
Apple iPhone 的 AirDrop 功能可能洩漏手機門號等資訊
- Jul 25 Thu 2019 00:00
用戶眾多的影音播放器 VLC 傳出現遠端程式碼執行漏洞
- Jul 23 Tue 2019 00:00
駭侵團體 APT34 透過 LinkedIn 邀請散布惡意軟體
- Jul 22 Mon 2019 00:00
Windows Defender Application Control 安控機制可被跳過的漏洞
- Jul 17 Wed 2019 00:00
掀起全球流行的變臉軟體 FaceApp,資安疑慮引發各界關注
- Jul 11 Thu 2019 00:00
歐盟立法PSD2指令,許多歐盟銀行放棄不安全的SMS OTP驗證
歐盟發佈支付服務指令第二版(Payment Services Directive version 2, PSD2),明令與歐盟消費者相關的金融單位必須提供嚴格的用戶認證機制(Strong Customer Authentication, SCA),透過嚴格認證方式減少相關犯罪數量。在PSD2發佈的文件中,將許多金融業者所使用的文字簡訊(SMS)一次性密碼(One-Time Passcodes, OTP)驗證,歸類為不安全之驗證方式,導致許多銀行業者紛紛宣布放棄使用SMS OTP驗證,以符合最新的PSD2 SCA規範。
- Jul 09 Tue 2019 00:00
微軟證實 Windows 用戶正遭「地獄大公」惡意軟體大規模駭侵