Zerologon漏洞風險之高,讓美國聯邦政府必須趕在9月21日將所有Windows Server安裝微軟8月安全更新,目前更出現實際攻擊行動,尚未處理的企業得加快動作。

AD主機出現嚴重威脅!Zerologon漏洞攻擊活動出現

在9月上旬,安全廠商Secura研究人員揭露編號CVE-2020-1472的Zerologon漏洞,該漏洞微軟已在8月安全更新中提供暫時緩解的修補,微軟並說明,完整修補可能要等到明年第一季,但不能被忽視的是,企業是否都有重視此漏洞並修補,因為,該漏洞可輕易讓駭客攻入企業Windows ActiveDirectory(AD)網域伺服器,在9月下旬,更是已有相關自動化攻擊與攻擊活動出現。

關於Zerologon漏洞的嚴重性,不僅是因為它達到CVSS3.0風險評分的滿分(10分),同時,也是針對微軟Netlogon遠端協定的身分驗證繞過漏洞,影響範圍極大,因此美國國土安全部在9月18日也發出緊急指令(Emergency Directive),要求該國政府機關在9月21日之前完成修補,防範日後可能將面臨的威脅。

臺灣資安業者奧義智慧也發出警示,指出該漏洞將能使駭客在短短3秒鐘,就能駭入企業AD伺服器。更多內容

全臺第一支警用無人機隊成軍

圖片來源_新北市警察局

新北市警察局宣布成立全臺第一支警用無人機專責隊,由20名取得G1和G3專業高級操作證照的警員組成,要運用這些具AI辨識能力的無人機,來解決刑案偵防、交通控管、環境破壞,以及防救災等四大問題。

這支無人機專責隊的成立依據,是民航局在今年3月發布的遙控無人機管理規則,以及法務部正在擬定的科技偵查法新規。新北市警察局表示,這支無人機隊可強化警局「全方位3D科技維安網」,透過補足空中視角,來改善辦案效率。

這些無人機由中光電智能機器人公司打造,中光電智能總經理忻維忠指出,在硬體上,自家無人機完全由臺灣製造、達軍規等級,因此不論是颳風、下雨,對無人機的影響並不大,穩定性高,續航力可達30至40分鐘。此外,該無人機配置10倍光學變焦鏡頭,可擴大視野、監控整體環境。更多內容

國泰金發布環球貿易共享區塊鏈

圖片來源_國泰金控

國泰金控發布環球貿易共享區塊鏈,找來多家銀行共組跨行聯盟,首波鎖定進出口貿易服務應用,要解決企業客戶重複融資,以及拿假提單資料來貸款的問題。第一階段將介接長榮海運與陽明海運的航運資料。更多內容

臺灣多家主機代管商遭DDoS攻擊,攻擊來源是國內IP位址,疑大量DVR設備遭入侵

在9月下半,臺灣有多家主機代管業者傳出遭到大規模DDoS攻擊,包括遠振資訊、捕夢網數位科技、匯智資訊與戰國策集團等,而且,攻擊持續多天,導致這些業者所代管的網站服務都受影響。值得關注的是,由於攻擊對象是這些提供主機代管服務的業者,間接導致他們所代管的網站服務都受影響,更不容忽視的是,這段期間是同時多家業者都遭攻擊,由於臺灣有不少企業組織採用這類服務,面對這樣大規模且持續多日的攻擊態勢,等於有成千上萬的網站服務都受衝擊,值得國內政府單位與企業關注。更多內容

剖析數位身分證資安爭議,臺大研究生公布歐洲4國eID實行狀況研究

攝影_羅正漢

臺灣政府打算升級數位身分證(eID),全民都很關注後續發展,這幾個月來持續有不同層面的專家發言與討論,在最近舉行的HITCON 2020的議程上,也有針對eID研究的一場演講,當中特別分析愛沙尼亞、比利時、德國與克羅埃西亞的案例,不只從卡片面、系統面、法規面,甚至中介軟體、PIN碼設定過程等面向來比較。更多內容

Google育成中心推出工作追蹤工具Tables

圖片來源_Google

谷歌育成中心Area 120在美推出工作追蹤工具Tables,強調可協助團隊追蹤工作,還能夠自動化多種待辦任務。Tables的基礎為機器人,只要任務逾期了,機器人就會寄出提醒郵件,若收到新表單,便會在聊天室中宣布,也會在狀態改變時將任務轉移到其他人的工作佇列上,還能檢查及處理不同來源的資料。更多內容

Apple程式語言Swift開始支援Windows

過去一年以來,Swift社群努力地將Swift移植到Windows上,而現在這項成果,已經達到初步可以使用的階段,開發者可以下載適用於Windows的Swift工具鏈映像檔,取得在Windows建置和執行Swift程式碼必要的元件,開發能在Windows平臺執行的Swift應用程式。更多內容

AI內容審查誤殺率過高,YouTube重啟人工審查

因應在家上班局勢,YouTube決定由AI負責下架違規影片,現在坦承AI審查員誤判率太高,將改回人工審查。更多內容

微軟預告明年下半推出新的買斷版Office

就在外界以為微軟準備全面將Office從買斷模式轉移到訂閱模式之際,微軟卻於近期舉行的Ignite開發者大會上宣布,預計於明年下半年推出新的買斷版Office,且將同時支援Windows與macOS。更多內容

一張照片就可讓駭客劫持Instagram用戶帳號

Check Point研究人員發現Instagram(IG)存在嚴重的漏洞,駭客只要傳送一張惡意的JPEG圖片給被害者,就能夠入侵被害者的IG帳號,甚至存取相機、麥克風和聯絡人資料。臉書獲報後已釋出修補該漏洞的IG程式。問題出在IG使用的第三方函式庫Mozjpeg,IG將這項開源專案用作JPEG格式圖像解碼器的方式存在漏洞。更多內容

Google決定關閉Chrome Web Store的支付系統

Google宣稱於Chrome Web Store偵測到涉及付費擴充程式的大量詐騙交易,企圖剝削使用者,因而暫時禁止開發人員出版付費擴充程式,現在更宣布將永遠關閉Chrome Web Store的支付系統,並直接建議開發人員使用第三方的支付平臺。更多內容

微軟發表Windows Server VM自動管理服務

微軟改善Azure多項Windows Server管理功能,包括進入預覽階段的Azure Automanage功能,標榜能自動化Windows Server虛擬機器生命周期各階段,以簡化日常管理任務,管理員只要透過點擊按鈕,就能夠單獨或是大規模管理虛擬機器生命周期。更多內容

因應雲端熱儲存,微軟發展結合AI的HSD新技術

圖片來源_微軟

在Ignite大會上,微軟研究院公布名為Project HSD的全像儲存技術,以因應雲端時代的大量熱資料存儲需求。HSD可追溯自1960年代,最早使用雷射將資料寫入在感光媒體上,為取代現有磁碟儲存的潛在高容量儲存技術。研究團隊利用綠光把資料寫入在摻鐵的鈮酸鋰(LiNbO3:Fe)晶體中,將晶體中的資料圖示投射到顯示裝置,再結合市售高解析度相機以及深度學習技術,讓其研究成果可做到現有頂尖體積全像儲存系統1.8倍的資料密集度。更多內容

 

Flutter登陸Windows,還將支援UWP

Google開發的UI工具Flutter,不只大舉支援iOS和Android應用程式的開發工作,7月時,Canonical還與Google聯手釋出Linux版本Flutter。現在,官方釋出Flutter Windows的Alpha測試版,要讓Windows開發人員也能用Flutter開發應用程式。更多內容


Advertisement

更多 iThome相關內容