by yenny | 8 月 13, 2020 | News
作者/TWCERT/CC 資安廠商 PerimeterX 的研究人員,近日發表研究報告,指出市面上以 Chromium 為基礎的各種瀏覽器,存有一個可讓駭侵者跳過網站內容安全原則(Content Security Polici… 原文出處:資安廠商發現以 Chromium 為基礎的瀏覽器,均存有可輕易跳過內容安全原則的嚴重 0-day...
by yenny | 8 月 13, 2020 | News
作者/業務部 F5發表最新Curve of Convenience 2020 Report: The Privacy-Convenience Paradox 隱私與便利悖論報告,顯示有43% 亞太消費者期望業者保護他們的資料,而另外32% 相信資安責任在於政府。同時,接近全部(96%)消費者表示對於便利與零摩擦應用體驗的重視超過安全性。… ...
by yenny | 8 月 13, 2020 | News
作者/TWCERT/CC 資安專家發現某款名為「鸚鵡螺」的 ATM 存有兩個 0-day 漏洞,不但能讓駭侵者竊得用戶在銀行的機敏資訊,更能快速將機內存鈔盜領一空。資安廠商 Red Balloon 旗下的兩名研究人員 Bren… 原文出處:「鸚鵡螺」ATM 遭發現 2 個 0-day...
by yenny | 8 月 12, 2020 | News
作者/TWCERT/CC 隨著APP的普及化,越來越多的APP開始成為不論是大人小孩都必不可少的生活樂趣之一,尤其是TikTok與WeChat等APP更是受到全球數十億使用者的歡迎。然而,這些來自於中國的APP,卻接連被認為有… ...
by yenny | 8 月 12, 2020 | News
作者/李靜宜 臺灣在今年底前將陸續迎來3家純網銀,然而,對於僅能以數位通路提供金融服務的銀行,資安絕對是建置系統的關鍵要素。將來銀行資訊長周旺暾在臺灣資安大會,揭露了純網銀的縱深防禦部署策略。 ...
