1129-1205一定要看的资安新闻
#DDoS攻击 #中选会网站
行政院资安处:投票当天中选会遭DDoS攻击流量不到10Gbps,维持不到10分钟
图片来源/翻摄自中选会官方网站
在11月24日举办地方公职选举以及公投选举当天,传出中选会网站遭到DDoS攻击事件,行政院资安处处长简宏伟表示,当天上午6点56分至7点01分,他们发现9Gbps来自境外的DDoS(分散式阻断式)攻击流量。在第一时间就已经透过中华电信的流量清洗方式,顺利化解攻击流量,这一波攻击未影响中选会官网。由于投票最担心受到不正常的外力干扰,以致于影响选举结果,简宏伟强调,中选会投开票的计票系统,则是采用独立区隔的内网形式,并没有受到DDoS攻击的影响。详全文
#实体安全 #韩国电信大火 #网络大当机
韩国KT电信公司大火造成电话与网络大瘫痪
图片来源/KT Corporation
韩国电信公司(KT Corporation)位于首尔西部的电信大楼,在11月24日发生火警,导致该处内部电缆受损严重,影响当地西大门区、龙山区、麻浦区与中区的用户,电话与网络无法使用,且连网的各式应用也都受影响,像是信用卡支付、ATM与防盗系统等,都无法正常运作,严重影响个人生活与商家业务,也带来治安问题,断网危机将成为依赖资通讯技术的国家级的灾难。
根据Korea Times报导,这场大火从上午11点开始,历经10小时才扑灭。抢修过程中,KT也紧急架设行动基地台来因应,但完全恢复要一个星期的时间。台湾在2013年,也曾发生是方电讯大楼机房失火,造成全台网络大当机,而这些事件都突显了资安上的实体安全问题,千万不容忽视。详全文
#骇侵事件 #Dell
Dell遭骇客入侵,强制重设所有官网客户密码
Dell于本周指出,该公司在11月9日于内部网络中侦测到非授权的破坏性行为,且骇客企图窃取Dell.com的客户资料,虽然初步认定骇客空手而返,但仍强制该站客户重设密码,以防万一。根据Dell的调查,骇客企图窃取的客户资讯,包括姓名、电子邮件账号,以及杂凑密码,尽管骇客可能删除了Dell网络上的某些客户资料,不过并无证据显示骇客盗走了这些资料。详全文
#资料外泄 #饭店服务业
史上第二多!Marriott饭店旗下喜达屋客户数据库遭骇,5亿住客资料外泄
全球最大饭店集团万豪国际(Marriott)上周公布,集团旗下喜达屋(Starwood)连锁包括W Hotels、喜来登、威斯汀、艾美等知名饭店的客户数据库入侵,恐已导致5亿住客资料外泄。今年9月8日万豪内部安全系统发出警示,显示旗下喜达屋饭店在美国的客户预约数据库遭未授权存取并将之加密。在外部安全厂商协助下,万豪于11月19日已经成功解密。该饭店进一步研究发现,喜达屋的网络在2014年即遭骇,骇客复制取走从2014年直到今年9月初的客户资料。万豪饭店已经报警并通知主管机关,同时从11月30日起已陆续透过电子邮件通知受到影响的客户。详全文
#安全性弱点 #Kubernetes
Kubernetes爆重大漏洞!不法人士可取得管理员权限,窃取机敏资料、瘫痪企业应用
近期Kubernetes爆出资安漏洞,该产品安全团队表示,近日在Kubernetes API Server内存在权限扩张漏洞,目前开发团队已经发布新版修补。红帽云端平台副总裁Ashesh Badani表示,此权限扩张漏洞的影响非常重大,可让不法人士在任何运算节点、Kubernetes Pod取得管理员权限,骇客可以盗取机敏资料、注入恶意程式码,或者瘫痪企业正式环境内的应用程序。而红帽使用Kubernetes作为核心调度引擎的产品线,包含容器平台OpenShift、OpenShift Online、OpenShift Dedicated皆受该漏洞影响,他们也已经释出更新修补,并且上传给受该漏洞影响的企业用户。详全文
#PHP #网站程式语言升级
PHP 5网站技术支援到期,恐将成为资安孤儿
PHP 5将在2018年12月31日迈向终点,但是,全球与台湾企业网站升级速度仍缓慢,企业必须先意识到这样的风险存在。目前,PHP是全球网站服务器端使用率最高的程式语言,但问题是,现在台湾仍有5或7成以上的网站,是使用PHP 5,甚至还有使用PHP 4的现象存在。假若骇客未来发现旧版漏洞,将面临无以修补的状况,致使企业网站存在潜在安全风险。而这样的现象,似乎也反应出不少网站的态度,对于网站程式语言中止支援的漠视。详全文
#IoT攻击 #打印机滥用
打印机攻击再起?骇客控制5万台打印机推出广告打印服务
图片来源/翻摄自Printeradvertising
近期传出两起锁定打印机的攻击与服务,其中一起控制了5万台网络打印机,并印出了他喜爱的YouTube频道—PewDiePie的广告来支持,并宣称已经找到80万台可入侵的打印机。第二起则是直接推出打印机广告打印服务,宣称只要250美元就能协助客户在全球的打印机上打印出广告文宣。资安专家则建议,不管是企业或个人都不要让打印机连上公开网络,最好定期更新打印机固件,企业则应额外部署防火墙或限制以VPN连结打印机,以免成为相关攻击行动的受害者。详全文
#FIDO线上身份识别 #生物辨识技术
FIDO联盟登台,无密码式线上身份识别发展受企业及政府关注
近年线上身份识别技术与安全的发展热烈,如何带动台湾业者与政府部门投入应用,并与国际连结也势在必行。在11月30日,FIDO(Fast IDentity Online)联盟与2015年即加入的本土业者神盾公司(Egis),双方合作于台北主办了2018 FIDO Taipei Seminar,现场并邀集产业与政府专家,共同探讨未来的无密码识别方式,如何提供给消费者更安全、更便捷的使用体验。
为促进新世代线上身份识别技术的发展,我们看到在台湾其实有不少国内外业者正积极推动,他们也以自身经验分享不同应用经验。其中,台湾某银行已开始为其行动银行App导入FIDO解决方案,也有一家证券业也正在导入。甚至是资料中心与旅馆业,以及IoT应用所面对的安全问题,都有案例。这让我们了解到,新世代身份识别技术在不同领域与面向的广泛应用。详全文
图片来源/FIDO Alliance
#个资窃取 #恶意广告
恶意广告攻击行动在48小时内挟持3亿次的行动浏览期间
专门挖掘不法广告行为的Confiant本周指出,他们在11月12日观察到大规模的恶意广告攻击行动,骇客于48小时内挟持了3亿次的行动浏览期间。这类的攻击行动,通常是先于合法的线上广告或网站上植入恶意程式,一旦使用者造访这些网页,就会被迫转移到其他恶意网页,秀出诈骗广告以引诱使用者上当。例如骇客伪造了Amazon会员的奖励专案,或是被引导到成人网站上,主要用意在于骗取使用者的个人资料,包括电子邮件账号、收入或地址等。详全文
#点击诈欺 #行动App
猎豹移动8款行动App遭指控诈骗数百万美元奖励金
BuzzFeed News本周引用研究机构Kochava的调查数据,指出8款与中国猎豹移动有关的行动程式涉嫌广告诈欺,诈骗金额可能高达数百万美元。根据报导,这些程式先是取得了权限以得知装置上所下载的新程式,当察觉当中的某些程式具备下载奖励时,即会传送伪造的点击与程式归因资讯以获得奖励。程式开发人员所提供的下载酬金自0.5美元到3美元不等,估计它们至少冒领了数百万美元。此一手法的主要受害者为那些真正该领得奖励的广告网络,另一方面,使用者的装置也会因为程式于背景中的活动太频繁而加速电力损耗。详全文
更多资安动态
●莫斯科缆车系统刚上线就染上勒索软件
●德国耳机业者误将凭证置入软件,陷用户于安全风险
●Elasticsearch服务器配置不当,8,000万名美国民众资料外泄曝光
●骇客入侵4.5万台路由器,要为NSA攻击工具开门,百万PC和行动装置恐成目标
●印度再破获假冒微软、苹果及Google的技术支援诈骗客服中心
●美国政府指控伊朗籍骇客散布勒索软件SamSam,并挥刀斩断骇客金流
●【升级PHP7与强化网站防护成焦点】不论是否升级至新版环境,PHP 5网站都不能坐以待毙
●美国知识问答社群网站Quora惊传1亿用户个资遭骇,使用者收到通知应尽快更换密码
●不肖app打着健康减重的名义,诱骗iPhone 用户在TouchID扫指纹刷卡
●猜猜那个国家拥有的FIDO认证数量最多?答案竟然是韩国!
●Google遭7国消费者组织指控以误导手法追踪用户位置,违反GDPR
●中选会证实九合一大选网站受到攻击,强调未波及计票结果
●FBI与Google联手破获上千万美元的诈欺广告犯罪集团
●WebEx Meetings漏洞没补好,思科再补一次
#资安生态圈
●微软发表Azure Dedicated HSM,让企业于云端托管加密金钥
●英特尔开源加密工具,训练深度学习模型也不怕敏感资料外泄
●【re:Invent2018】AWS预览云端安全管理服务Security Hub
●万事达卡与微软联手,将推新的数位身份验证管理及应用
●微软开源同态加密函式库SEAL
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万92023-12-28 19:41:57
- 吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元2023-12-28 19:30:28
- 日本丰田汽车厂11月全球产量创新高2023-12-28 19:26:02
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09