| GitHub | George Floyd
GitHub 10月起將以Main取代Master作為新Git儲存庫預設名稱
GitHub計畫從10月1日起,所有新建的儲存庫都會以main為預設branch命名,不再使用master,這項變更並不會影響現有儲存庫的名稱,開發人員也可以選擇不要變更
2020-09-21
家電大廠Panasonic揭露自建威脅情資平臺的研究結果,每5個惡意程式就有1個與物聯網有關
家電大廠警覺物聯網裝置攻擊的態勢與日遽增,必須更主動自行收集與分析惡意程式樣本。在2020臺灣駭客年會(HITCON)上,Panasonic揭露從自行建置的威脅情資平臺上,所發現的物聯網威脅態勢
2020-09-21
| 醫療器材 | 低功耗藍牙 | 胰島素幫浦 | HITCON 2020
德國研究人員於HITCON公開胰島素泵浦的藍牙傳輸漏洞,駭客可從中進行中間人攻擊
醫療器材設備與行動裝置的搭配,使得這些器材的運用更為便利,但其中潛伏的資安風險也不應輕忽。2020臺灣駭客年會(HITCON)的遠距議程,德國ERNW資安實驗室發表在胰島素泵浦(insulin pump)上發現的漏洞,呼籲廠商要重視相關弱點
2020-09-21
根據TikTok、甲骨文與Walmart的協議,TikTok將建立一個名為TikTok Global的新公司,提供TikTok服務予美國市場及其它全球市場的大多數用戶,並由甲骨文擔任TikTok的安全服務供應商
2020-09-21
| Zerologon漏洞 | 美國國土安全部 | 緊急指令 | 微軟8月安全更新 | CISA | CVE-2020-1472
位於Windows Server的CVE-2020-1472被列為最高等級風險漏洞,除了從網路上移除AD網域控制器外,目前唯一緩解威脅之道是安裝微軟8月釋出的修補程式
2020-09-21
| Windows 10 20H2 | Windows 10 October 2020 Update
Windows 10 20H2釋出最後測試版,正式版名為October 2020 Update
Windows 10 20H2/ October 2020 Update將會透過seeker模式釋出到Release Preview通道
2020-09-21
| 伊朗駭客 | Telegram網釣 | Android雙因素認證
Check Point:伊朗駭客已發展出可以破解雙因素認證的Android惡意程式,並企圖挾持Telegram帳號
Check Point Research揭露伊朗官方指使駭客鎖定該國移民、少數民族、反政府人士的長期滲透行動
2020-09-21
| 一周大事
一周大事:副總統呼籲政府與駭客合作提高資安產值。英特爾揭下一代筆電CPU產品布局
副總統賴清德於HITCON 2020致詞時表示,希望未來白帽駭客和政府以及企業有更多的合作經驗,甚至可以進一步創業、成為資安產業一員。英特爾介紹10奈米CPU技術上新突破,採用SuperFin電晶體新技術,搭配更先進封裝技術,來達到較前一代處理器多20%的運算效能
2020-09-20
用戶直接操作Docker桌面應用程式,就能快速地在Azure容器執行個體上部署容器。
2020-09-19