- 2019-12-14 FBI警告電腦不應與物聯網裝置共用Wi-Fi網路
隨著智慧家電及物聯網(Internet of Things, IoT)應用興起,一般用戶也成駭客下手目標。美國聯邦調查局(Federal Bureau of Investigation, FBI)於12/3呼籲大眾,連網攝影機、遊戲機及智慧喇叭等物聯網裝置,切記別與家用電腦設於同一Wi-Fi網路。
【行政法人國家資通安全科技中心】 - 2019-12-12 【漏洞預警】Adobe Acrobat與Reader應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
Adobe釋出的安全性公告中提出Adobe Acrobat與Reader存在越界寫入(Out-of-Bounds Write)、使用釋放後記憶體(Use After Free)、堆積溢位(Heap Overflow)、緩衝區錯誤(Buffer Error)、不可靠的指標反參考(Untrusted Pointer Dereference)及繞過安全性機制(Security Bypass)等漏洞,攻擊
【台灣學術網路危機處理中心】 - 2019-12-11 Google揭露多個政府資助攻擊與假訊息散播行動
Google威脅分析小組(Threat Analysis Group, TAG)11/26於官方部落格揭露,TAG近期發現多項由政府資助的駭客攻擊行動。惡意攻擊者來自於50多個國家的270個惡意攻擊組織,活躍地收集情報、竊取知識財產、攻擊異議份子,甚至散布虛假消息。
【行政法人國家資通安全科技中心】 - 2019-12-06 資安業者與非營利組織聯手抵制跟蹤軟體
多家資安業者與非營利組織於11/19成立「抵制跟蹤軟體聯盟」(Coalition Against Stalkerware),認為這類軟體通常與全球專制政權或犯罪行為有所關聯,雖然銷售跟蹤軟體是合法的,但使用方式與目的卻經常是非法的。
【行政法人國家資通安全科技中心】 - 2019-12-02 推特將取消以電話啟用雙因素驗證
由於簡訊或電話號碼造成的資安事件日益氾濫,推特(Twitter)11/21宣布將簡化雙因素驗證(Two-Factor Authentication, 2FA)設定,不再需要電話號碼即可啟用2FA。
【行政法人國家資通安全科技中心】