新聞 | 資料外洩 | 資安

MongoDB資料庫門戶大開,逾2億中國民眾履歷外洩

Hacken網路風險研究總監發現一個完全零防護、在公開網路上曝光至少一星期的MongoDB資料庫

2019-01-14

Cisco | 安全漏洞 | 思科 | 新聞 | 資安

思科修補可能產生永久服務阻斷的AsyncOS漏洞

駭客只要藉由目標裝置發送經S/MIME簽署的惡意電子郵件就能開採編號為CVE-2018-15453的安全漏洞,倘若配置了解密與驗證,或是公鑰收割,過濾程序即會因記憶體毀損而瓦解,並重新啟動,形成阻斷服務現象

2019-01-14

TLS憑證 | 新聞 | 美國政府網站 | 資安

美國政府停擺,聯邦網站所使用的逾80個TLS憑證失效

由於美國參議院與川普之間的歧義造成政府機構的預算不足,已持續停擺超過24天,連美國政府旗下聯邦網站到期的TLS憑證都無法續約

2019-01-14

新聞 | 華為 | 資安

波蘭政府以間諜罪名逮捕華為員工

波蘭政府逮捕華為總監及另一名曾擔任波蘭政府網路安全主管的波蘭人,指控他們長期在波蘭進行間諜活動

2019-01-14

Linux systemd | 安全漏洞 | 新聞 | 資安

Linux系統管理軟體Systemd爆3漏洞

幾乎所有具備systemd的Linux發行版都會受影響,唯獨SUSE Linux Enterprise 15、OpenSUSE Leap 15.0和Fedora 28 和29例外,RedHat已修補好其中較嚴重的二個漏洞

2019-01-14

NotPetya | 新聞 | 資安

稱NotPetya為戰爭行動,保險公司拒絕理賠損失

西方國家都曾指控俄羅斯是NotPetya攻擊的背後元兇,例如英國政府去年點明NotPetya背後為俄羅斯政府、特別是俄羅斯軍方針對烏克蘭發動的軍事攻擊

2019-01-14

勒索軟體 | 新聞 | 資安

專門鎖定大型企業的Ryuk勒索軟體5個月就替駭客賺進370萬美元

Ryuk是基於曾攻擊遠東銀行的勒索軟體Hermes改造而成,鎖定大型企業,透過TrickBot或Emotet等金融木馬來散布

2019-01-14

新聞 | 蘋果 | 高通

傳蘋果要求10億美元退佣換取iPhone使用高通晶片,但卻無法保證採購量

當高通不再願意支付高達10億美元的退佣回饋後,蘋果2017年對高通提告,高通也反告蘋果,雙方展開全球官司大戰

2019-01-14

一周大事 | 新聞

一周大事:Arm新款圖像處理器讓智能設備看得更清楚。GitHub免費帳號現在能無上限開私人儲存庫

Arm發表新一代圖像處理器,要讓智能設備看清楚

2019-01-13