| 合勤 , | NAS , | 網路防火牆 , | VPN , | 漏洞 , | 資安 , | 修補

多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼

網路上已出現可開採漏洞的程式碼,合勤官方網站目前列出20多款受影響的設備,同時發布更新版韌體以修補漏洞,但不適用於終止支援的機型。研究人員則針對無法更新韌體的產品用戶,提供緩解之道

2020-02-27

| 瀏覽器隔離 , | Web Isolation , | Light Point Security , | McAfee , | 資安 , | 雲邊安全 , | 安全存取服務邊緣 , | Secure Access Service Edge , | SASE

McAfee買下瀏覽器隔離技術開發商Light Point Security

McAfee計畫將Light Point Security的瀏覽器隔離技術,整合到網頁及雲端流量防護產品,以及新型雲邊安全解決方案中

2020-02-27

| IBM , | McAfee , | 資安 , | 開放網路安全聯盟 , | Open Cybersecurity Alliance , | OCA , | OpenDXL , | Data Exchange Layer , | 資安通訊協定

IBM、McAfee發起的開放網路安全聯盟OCA,釋出資安產品共通語言框架

資安產品共通語言框架OpenDXL Ontology,源自McAfee在2017年開源的資安通訊協定,讓開發人員得以開發和其他服務串連及整合的應用,已有4千多家廠商和企業使用

2020-02-26

| Google Pay , | PayPal , | 支付 , | 盜刷 , | 資安 , | 漏洞

綁Google Pay的PayPal帳戶遭盜刷,美、德及俄國用戶遭殃

目前PayPal尚未查出駭客如何入侵受害人帳戶,但有安全研究人員懷疑,這與一項PayPal已收到安全通報長達1年,卻沒有著手修補的漏洞有關

2020-02-25

| 微軟 , | Azure , | 無檔案攻擊 , | 資安

微軟更新Azure Security Center現可偵測Linux上的無檔案攻擊

不只有Windows,Azure Security Center現也可辨識Linux無檔案攻擊,透過掃描記憶體程序,找出注入的惡意負載

2020-02-25

| Check Point , | 資安 , | Android , | 惡意程式

Check Point:Haken惡意程式成功進駐Google Play上的8款Android程式

8款在Google Play上架的App遭植入新型惡意程式,能自動點選受害裝置螢幕上出現的任何訂閱服務,也能自裝置上取得各種機密資料

2020-02-24

| 蘋果 , | Safari , | 瀏覽器 , | 網站 , | 憑證 , | 資安

Safari 9月1日起將拒絕效期超過398天的新網站SSL憑證

自9月1日起,新網站若包含效期超過13個月的憑證,將被蘋果瀏覽器以及作業系統視為不安全

2020-02-24

| CVE-2020-0674 , | IE , | 瀏覽器 , | 漏洞 , | 微軟 , | 資安 , | 修補

IE記憶體毁損漏洞傳有攻擊發生,迫使微軟對Windows 7發出例外修補

本漏洞影響Windows眾多平台的IE瀏覽器,微軟已發布修補程式,對象包括已終止支援Windows 7上的IE 11以及Server 2008上的IE 9

2020-02-24

| 低功耗藍牙 , | Bluetooth Low Energy , | BLE , | 漏洞 , | IoT , | 物聯網 , | 資安

研究:7家BLE系統單晶片的SDK含有眾多安全漏洞

不安全的開發套件所打造出的低功耗藍牙(BLE)晶片,可能導致智慧鎖、追蹤器等物聯網裝置當機、鎖死或被駭客操控

2020-02-24

| 米高梅 , | 個資 , | 推特 , | MGM Resorts Hotel , | 資安 , | 網路攻擊

MGM飯店超過千萬名住客資料被洩露到駭客論壇

外洩資料高達1060萬筆,受害者除了一般住客,也有藝人、政府官員、記者、CEO,以及大型科技公司員工

2020-02-21

| DISA , | 國防部 , | 資料外洩 , | 個資 , | 資安

美國防部通訊IT單位去年員工個資疑遭外洩

繼2018年發生駭客透過外包商系統駭入國防部網路,導致3萬名員工差旅資料外洩後,國防部在2019年也因為一起資安事件,可能導致部分員工的個人可識別資訊被他人盜用

2020-02-21

| 醫療 , | 醫療產業 , | 醫院 , | 資安 , | Cybermdx

Cybermdx:許多醫院沒有針對設備已知重大漏洞進行修補

醫療資安服務商調查發現,大多數的醫院在修補程式釋出的4個月後,只更新不到4成裝置

2020-02-21