資安周報
在12月受關注的資安新聞焦點中,以勒索軟體演化出可在Windows電腦安全模式下運作的能力,以及美國FBI提醒家中的各類IoT裝置不要與筆電連在同一Wi-Fi網路最受注目。
2020-01-03
CVE-2020-0674 | IE | Security Advisory | 安全通報 | 微軟 | 新聞 | 瀏覽器 | 零時差漏洞 | 資安
這項漏洞在Windows 7/8.1/10平台上屬於重大漏洞,美國CERT/CC也特別警告,駭客只要誘導使用者造訪一個特製的HTML文件、PDF檔案、微軟Office文件,或是任何支援嵌入式IE腳本引擎內容的文件,就有機會開採該漏洞
2020-01-20
WeLeakInfo.com | 個資 | 新聞 | 資料外洩 | 資料庫 | 資安
FBI查扣了專門銷售外洩資料的WeLeakInfo.com網址
WeLeakInfo宣稱蒐集超過1萬個非法外洩資料庫含有的120億筆個資,並對外提供收費訂閱服務賺取不義之財,目前已被美國政府直接扣押網站
2020-01-17
Chrome | Chrome 79.0.3945.130 | CryptoAPI | CVE-2020-0601 | MITM | Windows | 中間人 | 新聞 | 漏洞 | 網釣攻擊 | 資安 | 資安
Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊
基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力
2020-01-17
CloudFlare | Cloudflare for Campaigns | 政治 | 新聞 | 網路攻擊 | 資安 | 選舉 | 資安
提供內容遞送網路、DDoS緩解與DNS服務的Cloudflare,宣布要針對美國議員選舉等小型政治活動,提供商業等級的安全服務
2020-01-16
VTune Amplifier | 新聞 | 漏洞修補 | 英特爾 | 處理器 | 資安 | 資安
英特爾修補高嚴重等級的VTune Amplifier for Windows漏洞
若不當存取VTune Amplifier for Windows的驅動程式控制,可能會造成未經授權的使用者,透過本地端存取而擴大權限,波及update 8以前的版本
2020-01-16
