| AD網域 | 安全連線 | ZeroLogon | 漏洞 | 資安 | 微軟 | Windows Netlogon | CVE-2020-1472 | 第二階段修補

微軟2月將進行Zerologon漏洞第二階段修補

微軟將於2月9日釋出CVE-2020-1472第二階段修補,預設使AD網域內的電腦使用安全連線

2021-01-19

| google | 供應鏈 | 攻擊 | 滲透 | APT | 資安 | SolarWinds Orion | 二進位授權 | 開發安全 | 軟體供應鏈

Google內部也用SolarWinds遭駭產品但未受影響

Google坦承有用SolarWinds產品,但強調內部有防範供應鏈安全風險的措施,產品及服務並未受相關攻擊的影響

2021-01-19

| Windows | BitLocker | 旁路攻擊 | 漏洞 | 資安

Windows螢幕鎖定遭揭露存在特權提升漏洞

攻擊者可以利用Windows螢幕鎖定的漏洞,繞過BitLocker創建具有管理員權限的帳戶

2021-01-18

| 資安 | Bugtraq

老牌安全郵件群組Bugtraq由Accenture接手

基於郵件群組Bugtraq早在網際網路興起之前就成立,資安專家認為Bugtraq可能是網路安全史上最重要的成就

2021-01-18

| DOH | 資安 | DNS

美國政府警告企業內網部署DoH不要使用第三方DNS解析器

雖然加密DNS流量如DoH可確保DNS呼叫隱私及回應的完整性,但也可能讓企業喪失對DNS流量的控管權

2021-01-18

| 資安 | 供應鏈安全 | SolarWinds | Amazing A32手機 | 台灣大哥大

產品安全已成企業資安重大隱患

在我們2019、2020、2021的年度資安趨勢預測當中,都將供應鏈安全納入重大關注重點。包括2020年底爆發震撼全球的SolarWinds事件,以及今年初台灣大哥大自有品牌Amazing A32手機遭惡意軟體滲透一案

2021-01-18

| macOS Big Sur | 網路功能擴充框架 | Network Extension Framework | 安全風險 | 資安 | 方便門

蘋果移除使自家App繞過MacOS第三方安全工具的方便門

去年研究人員發現MacOS Big Sur允許App Store、FaceTime、Apple Music、Apple Maps等50多款自家應用程式,可繞過第三方防火牆、VPN等安全工具的檢查,現在蘋果發布Big Sur新版,移除這項有資安疑慮的方便門設計

2021-01-15

| 人工智慧 | 資安 | 李忠憲 | 隱性反骨 | 書摘

藝術是打敗人工智慧的唯一方法

AI字意中的「藝術」,是機器人最弱的一環,也是人類不被AI取代的唯一機會

2021-01-14

| 2021資安大趨勢 | 資安

2020資安重大事件回顧

展望資安下一步局勢之前,必定要先看看2020年倒底發生了哪些大事

2021-01-14

| Defender EDR for Linux | 微軟 | 資安

微軟Linux版端點安全EDR功能正式推出

完整Defender EDR for Linux需要較新版Linux發行版本,包括Red Hat Enterprise Linux (RHEL) 7.2+、CentOS Linux 7.2+、Ubuntu 16 LTS、SuSE Enterprise Server (SLES) 12+、Debian 9+及Oracle Linux 7.2等

2021-01-14

| 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式

Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動

研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略

2021-01-14

| 資安 | Chromium | Firefox | HTML

攻擊者可利用瀏覽器的旁路資訊洩漏,以HTML頁面竊取跨來源圖片資訊

攻擊者可利用瀏覽器的旁路資訊洩漏,以HTML頁面竊取跨來源圖片資訊

2021-01-13