新聞 Zerologon漏洞, 美國國土安全部, 緊急指令, 微軟8月安全更新, CISA, CVE-2020-1472
位於Windows Server的CVE-2020-1472被列為最高等級風險漏洞,除了從網路上移除AD網域控制器外,目前唯一緩解威脅之道是安裝微軟8月釋出的修補程式
2020-09-21
新聞 Windows 10 20H2, Windows 10 October 2020 Update
Windows 10 20H2釋出最後測試版,正式版名為October 2020 Update
Windows 10 20H2/ October 2020 Update將會透過seeker模式釋出到Release Preview通道
2020-09-21
新聞 微軟, ElasticSearch, 伺服器配置不當, Bing, 資料外洩
微軟持有的Elasticsearch伺服器因配置不當,遭攻擊刪除6.5TB用戶資料
安全公司發現微軟存放Bing用戶搜尋資料的Elasticsearch伺服器,因未加密而曝露於公開網路,已遭Meow攻擊而遺失部分資料
2020-09-22
新聞 伊朗駭客, Telegram網釣, Android雙因素認證
Check Point:伊朗駭客已發展出可以破解雙因素認證的Android惡意程式,並企圖挾持Telegram帳號
Check Point Research揭露伊朗官方指使駭客鎖定該國移民、少數民族、反政府人士的長期滲透行動
2020-09-21
GitHub 10月起將以Main取代Master作為新Git儲存庫預設名稱
GitHub計畫從10月1日起,所有新建的儲存庫都會以main為預設branch命名,不再使用master,這項變更並不會影響現有儲存庫的名稱,開發人員也可以選擇不要變更
2020-09-21
家電大廠Panasonic揭露自建威脅情資平臺的研究結果,每5個惡意程式就有1個與物聯網有關
家電大廠警覺物聯網裝置攻擊的態勢與日遽增,必須更主動自行收集與分析惡意程式樣本。在2020臺灣駭客年會(HITCON)上,Panasonic揭露從自行建置的威脅情資平臺上,所發現的物聯網威脅態勢
2020-09-21
新聞 醫療器材, 低功耗藍牙, 胰島素幫浦, HITCON 2020
德國研究人員於HITCON公開胰島素泵浦的藍牙傳輸漏洞,駭客可從中進行中間人攻擊
醫療器材設備與行動裝置的搭配,使得這些器材的運用更為便利,但其中潛伏的資安風險也不應輕忽。2020臺灣駭客年會(HITCON)的遠距議程,德國ERNW資安實驗室發表在胰島素泵浦(insulin pump)上發現的漏洞,呼籲廠商要重視相關弱點
2020-09-21
北市府資安事件現況揭露,資訊局提出解釋,並表示今年提升主動偵測能力並擴大情資蒐集管道
日前北市議員許家蓓揭露臺北市政府資安事件倍增的現況,其嚴重程度成為外界關注的焦點,近日我們詢問到北市資訊局,他們說明當中並無三級事件,導入資安監測設備也讓他們發現更多異常,對於供應商資安議題,他們已建議各機關單位對委外廠商提出五大管理要求。
2020-09-19
新聞 微軟, Visual Studio, Kubernetes
Visual Studio本地端微服務開發工具更名釋出正式版
微軟重新命名Visual Studio微服務開發工具Local Process with Kubernetes,現在稱為Bridge to Kubernetes
2020-09-23
國際半導體展登場,產業焦點不只先進製程與智慧製造,資安也成為展覽重點主題之一
資安已成各領域關注焦點,半導體產業也不例外,每年一度的國際半導體展將於本周展開,除了先進製程、異質整合、SiP封裝與智慧應用等熱門議題,今年智慧製造舞臺專區還設立了資安主題館,還有晶片資安論壇。
2020-09-22
資安框架, 網路安全框架, NIST Cybersecurity Framework, CSF, MITRE ATT&CK, CIS Controls V7, ACSC Essential Eight
資安框架在實務上到底該怎麼推動、執行?
2020-09-21