Category Archives: 資訊安全

刑事局偵破簡訊詐騙集團:全台有 10 萬支手機遭植入木馬、每週有 1,600 萬通詐騙簡訊亂竄

作者 |發布日期 2015 年 10 月 14 日 8:20 | 分類 會員專區 , 資訊安全

從 2013 年開始,台灣就傳出了許多利用簡訊詐騙的案件,像是包括偽裝成宅急便、快遞簽收單、電費通知,甚至還有「新北市政府警察局通知」等名目,附上一個縮網址的連結,引誘收到簡訊的人點選該網址,但是當點選該網址之後就會發生異常的電信費用。經過長時期的偵辦,刑事局終於宣布偵破了這個詐騙集團。 繼續閱讀..

軟銀投資以色列安全公司 Cybereason 5,000 萬美元

作者 |發布日期 2015 年 10 月 13 日 16:51 | 分類 會員專區 , 財經 , 資訊安全

以色列安全服務公司 Cybereason 12 日宣布完成了 5,000 萬美元的融資,投資方為軟銀集團。這筆融資在 9 月底就已經完成,其中軟銀的 5,000 萬美元是 Cybereason 計畫新一輪 5900 融資的一部份,另外,Charles River Ventures 和 Spark Capital 亦有參投。目前軟銀還未對此發表言論。 繼續閱讀..

用 HTTPS 也無效,駭客可偷 Outlook、OneDrive 用戶名字和頭像

作者 |發布日期 2015 年 10 月 07 日 11:55 | 分類 Microsoft , 會員專區 , 網路

為了保護使用者連線安全,建立連線時使用 HTTPS 是必然之選,但即使用了 HTTPS 也不是無憂無慮。最近發現即使用戶透過 HTTPS 連線至 Microsoft 帳戶頁、Outlook.com 或 Onedrive.com 時,仍會洩漏用戶的唯一標式符(unique identifier),其他人可從中獲得姓名和個人頭像。 繼續閱讀..

Github 支援 U2F 認證,可以用 USB 密錀保護帳號安全

作者 |發布日期 2015 年 10 月 06 日 15:24 | 分類 會員專區 , 資訊安全

現在許多網站採用二階段認證方式,保護消費者不被釣魚訊息或者中間人攻擊的威脅。如今有業者要讓消費者更方便,甚至不用輸入安全碼,只要插入支援的 USB 硬體密鑰,讓上面的指紋辨識裝置辨識就能完成認證。社交 coding 網站 GitHub 與安全防護廠商 Yubico 一起合作,GitHub 在其年會 GitHub Universse 宣布支援 U2F 二階段認證,藉由 Yubico USB 密鑰提供的實體認證機制,按一下掃描指紋確認身份,更加保護使用者安全。

繼續閱讀..

Apple 回應 YiSpecter 病毒問題:相關漏洞早已修正

作者 |發布日期 2015 年 10 月 06 日 11:10 | 分類 Apple , iOS , 會員專區

Apple 公司最近可說飽受軟體漏洞之苦,除了透過開發者的 Xcode 來加入後門的「XcodeGhost」外,近日傳出未越獄也能感染的「YiSpecter」更引起各方關注。不過針對這漏洞蘋果少見的快速對外回應此一問題,表示相關漏洞早已於 iOS 8.4 修正,目前新一代的各版本 iOS 裝置均無此一被入侵的問題。

繼續閱讀..

惡意廣告欺騙手法層出不窮,偽裝網站當機畫面勒索用戶

作者 |發布日期 2015 年 10 月 02 日 8:15 | 分類 數位廣告 , 會員專區 , 網路

惡意廣告(Malvertising)透過廣告網路和網頁侵入方式散播,不時在網頁中出現,而且手段層出不窮,讓用戶防不勝防。近日就有網路保安公司發現一種新型的惡意廣告,當用戶不小心點擊廣告後,就會出現偽裝的 Windows 經典藍畫面當機(Blue Screen of Death,BSoD)介面,欺騙用戶聯絡獲取技術支援,實則騙取受害者的金錢和個人資料。 繼續閱讀..

在床上工作不再是夢想!BYOD 政策將逐漸改變未來的工作型態

作者 |發布日期 2015 年 10 月 01 日 15:37 | 分類 人力資源 , 會員專區 , 資訊安全

秋冬的腳步逼近,早起上班就像在上演電影《不可能的任務》,首先你需要對抗床上溫暖的被窩以及厚重的眼皮,再突破重重的關卡抵達辦公室後,才能開始繁重工作的一天。近期 BYOD 政策(Bring your own device「攜帶自己的行動裝置去上班」)成為一股新的風潮,在未來將可能逐漸改變現今的上班型態,讓你在寒冷的冬天起床不再是惡夢,在床上工作不再是實現不了的夢想。 繼續閱讀..