| 思科 | 資安 | 漏洞 | 修補 | 安全更新

思科私有協定CDP遭爆含有5個零時差漏洞,危及數千萬裝置

CDP為思科私有的資料連結層(Layer 2)網路協定,主要用來發現本地端的思科設備資訊,以用來對照該網路上的思科產品,被應用在交換器、路由器、IP Phone與IP Cameras等思科裝置上,這些產品若缺乏CDP便無法正常運作

2020-02-07

| 物聯網 | IoT | 智慧家庭 | 智慧燈泡 | 資安 | Philips Hue | 橋接器 | Zigbee

Philips智慧燈泡漏洞將允許駭客滲透用戶網路

透過Wi-Fi或ZigBee協定控制的智慧燈泡,先前就證實可被入侵並操控,現在研究人員更發現,利用負責控制智慧燈泡的橋接器裝置,還能進一步駭入住家或辦公室網路

2020-02-06

| WhatsApp | 安全漏洞 | 修補 | 資安 | CVE-2019-18426

臉書修補WhatsApp允許駭客存取本地端檔案系統的安全漏洞

臉書表示,這項漏洞出現在WhatsApp桌面程式搭配iPhone版WhatsApp程式時,將允許XSS攻擊及讀取本地端檔案,使用者只要點選文字訊息中的預覽連結,就可能遭駭

2020-02-06

| Sudo | Linux | Unix | 漏洞 | 資安 | 安全修補

Sudo爆可取得根帳號權限的漏洞

Sudo維護組織指出,從Sudo 1.7.1到1.8.25p1,都含有一項可讓用戶取得根帳號權限的漏洞,他們已在最新發布的1.8.31版完成修補,同時提供暫時緩解方法

2020-02-05

| 機場 | 資安 | App | 網站 | 漏洞

安全廠商:全球百大國際機場僅3家通過所有資安檢測

Immuniweb聲稱他們檢視了全球前百大國際機場在官方網站、手機App郵件伺服器和API安全性,發現只有荷蘭Schiphol、芬蘭Vantaa,以及愛爾蘭都柏林機場的IT建置,完全通過他們執行的安全測試

2020-02-05

| 美國國防部 | 資安 | 委外 | 專案 | 網路安全認證 | 外包 | Cybersecurity Maturity Model Certification | CMMC

美國國防部將開始要求承包商必須具備網路安全認證

美國國防部發表網路安全成熟度模型認證CMMC,開始要求參與IT委外案競標的廠商,應符合一定程度的資安防護能力

2020-02-05

| HPE | 雲端安全 | Scytale | 收購 | 併購 | 雲端 | 資安 | 容器 | 微服務 | 零信任

HPE買下雲端安全新創Scytale

Scytale團隊成員來自AWS、Google、Okta等大廠,也是SPIFFE與SPIRE開源專案的貢獻者,Scytale便是基於這兩個專案,針對雲端及微服務應用提供身分認證技術

2020-02-04

| 雙因素驗證 | 動態密碼 | 2FA | 一次性密碼 | OTP | OTP簡訊 | 網釣 | 資安 | 身分驗證 | 身分認證

蘋果提出OTP簡訊格式草案,獲Google支持

為了提高以簡訊傳送動態密碼的安全性,蘋果提出改良版一次性密碼(OTP)簡訊格式,以避免使用者遭遇網釣攻擊

2020-02-04

| 武漢肺炎 | 網路攻擊 | 惡意程式 | 網釣 | 資安

小心!利用武漢肺炎的病毒與網釣郵件已開始流竄

駭客開始利用大眾對於武漢肺炎的恐懼心理,製造各式偽裝成官方感染數據或衛教資訊的惡意檔案,發動網釣攻擊

2020-02-03

| 資安 | 微軟 | HTML轉址 | 木馬程式 | 駭客 | TA505 | Dudear | Evil Corp | 網路攻擊 | 惡意程式

去年發送惡意Office檔的駭客,又利用HTML轉址手法散布木馬程式

名為Dudear的駭客組織利用HTML轉址工具來散布惡意程式,還利用IP回溯服務來追蹤受害者IP位址

2020-02-03

| 微軟 | Xbox | 抓漏獎勵 | 漏洞通報 | 資安

微軟Xbox也有抓漏獎勵專案了

抓漏目標為Xbox Live網路及服務,合格的漏洞標準包括必須存在於最新版平台,通報者必須提供完整可重製的步驟,官方將針對遠端程式攻擊類型漏洞提供最高2萬美元獎金

2020-02-03