Category Archives: 資訊安全

假冒 Office 365 未送達郵件,新式網路釣魚曝光
作者 |發布日期 2018 年 12 月 27 日 8:00 |
分類 Microsoft , Windows , 網路

網站 Bleeping Computer 先前報導,近日網路出現新釣魚郵件,不法分子發送假扮 Office 365 無法送出郵件的提示信,嘗試盜取用戶的密碼。最先由 ISC Handler 的 Xavier Mertens 發現,最妙的是釣魚郵件會偽裝成多封郵件未能送達的通知,提示用戶「再次寄出」信件(下圖)。 繼續閱讀..

AI 偽造指紋登場,指紋解鎖還安全嗎?
作者 |發布日期 2018 年 12 月 27 日 7:45 |
分類 AI 人工智慧 , 生物科技 , 資訊安全

自從智慧手機有生物指紋辨識解鎖技術後,輸入密碼這種麻煩的解鎖過程,就逐漸被用戶拋棄了。2013 年蘋果率先在 iPhone 5s 推出 Touch ID 功能,之後指紋解鎖迅速「風靡」,並在 Android 陣營擴散,三星、蘋果、華為等手機產品均配備指紋解鎖功能。 繼續閱讀..

Synology 借助外部資安專家,建立 PSIRT 團隊防護產品和服務
作者 |發布日期 2018 年 12 月 25 日 11:00 |
分類 人力資源 , 資訊安全

資安即國安,不論是政府還是企業都相當重視,但要建立分工細而且各司其職的資安團隊,無法一步可及。台灣面臨資安人才缺口,即便有需求要找到合適的人也很困難。在 HITCON Pacific 第二天的議程,Ken Lee 訴說 Synology 用有限資源,建立產品安全應變小組(Product Security Incident Response Team, PSIRT),輔以外部資安專家找漏洞的模式,充當紅隊角色找出產品可能的漏洞。 繼續閱讀..

印度容許政府機構攔截境內任何電腦資料,恐成監控國家
作者 |發布日期 2018 年 12 月 25 日 8:15 |
分類 網路 , 資訊安全

網際網路經過多年發展,已經是各國人們生活必不可少的重要設備。而各國政府的執法及情報部門也各出奇謀,以不同方式監控網路通訊及電腦資料。如今,印度政府也頒布法令,容許當地 10 個情報及執法部門攔截、監控及解密境內任何電腦資訊。 繼續閱讀..

Forcepint 資安預測報告:AI 技術將邁入另一次寒冬,而國家等級駭客在貿易戰下更猖獗
作者 |發布日期 2018 年 12 月 24 日 18:47 |
分類 資訊安全

資安公司發報告說明今年還有未來有那些新威脅並不少見。相比其他資安公司預測報告是從比較技術性角度出發,整理今年常見的入侵手法,Forcepoint 的網路安全預測報告則比較是針對公司高層高度給的建議,如國家間資訊戰更價頻繁,AI 在資安的應用會邁入寒冬等預測。 繼續閱讀..

日經:美國是網路間諜佼佼者,中國仿效美出招
作者 |發布日期 2018 年 12 月 24 日 11:00 |
分類 網路 , 資訊安全

美國指控華為設備包藏禍心,可能暗中裝設後門監聽,並指控中國進行網路駭客活動、竊取貿易機密。外媒指稱華府憂慮其來有自,美國是網路間諜的佼佼者,中國所作所為其實是向美國取經。現代情報戰不靠祕密特務,晶片和軟體才是最佳工具。 繼續閱讀..

微軟為 Internet Explorer 推出緊急安全修復更新
作者 |發布日期 2018 年 12 月 22 日 9:00 |
分類 Microsoft , 資訊安全 , 軟體、系統

Internet Explorer 雖然已經不再獲得微軟(Microsoft)的繼續開發,不過由於現在仍有不少使用者或機構採用,因此保持其安全性仍然是 Microsoft 的責任。最近出現了網路罪犯透過 Internet Explorer 的漏洞進行入侵的事件,有鑒於此 Microsoft 推出緊急安全修復更新避免情況發生。 繼續閱讀..