| 德國BSI | 蘋果 | 郵件程式 | iOS | iPadOS | 漏洞 | 修補

德國聯邦資訊安全辦公室要蘋果用戶儘快修補郵件漏洞

蘋果5月釋出的作業系統更新,修補兩個已遭開採、與郵件程式有關的安全漏洞,就算使用者沒有完整下載含有惡意附檔的郵件,駭客依舊能成功讀取、變更或刪除目標對象的私人信件。德國BSI對此再度發出警告,提醒iPhone及iPad用戶應更新至iOS 12.4.7、iOS 13.5與iPadOS 13.5版本

2020-05-28

| SHA-2 | SHA-1 | OpenSSH

OpenSSH將終止支援SHA-1加密

在釋出8.3/8.3p1版本後,遠端連線工具OpenSSH官方預告,下一版將終止支援已遭破解的SHA-1演算法

2020-05-28

| iOS | 越獄程式

蘋果剛推出iOS 13.5不到3天,Unc0ver發布越獄程式,且能支援最新推出的iPhone SE

在蘋果針對武漢肺炎推出的新版iOS出現不久後,Unc0ver也在短短的3天內,推出了能適用於這個版本的越獄軟體,宣稱不限機種,只要是執行iOS 11.0到13.5的裝置,都能使用

2020-05-28

| 遠端桌面連線 | 資安 | 武漢肺炎 | 在家辦公 | 居家辦公 | RDP | 暴力破解攻擊 | 遠端桌面存取安全

如何強化遠端桌面安全?

遠端桌面軟體的使用,讓員工得以從家中連到辦公室的電腦,但也讓這些原本受到企業防火牆保護與隔離的端點設備,更直接地暴露在高風險的狀態下,相關防護措施勢必要大幅強化

2020-05-28

| 遠端桌面連線 | 資安 | 武漢肺炎 | 在家辦公 | 居家辦公 | RDP | 暴力破解攻擊 | 遠端桌面存取安全

危機四伏的遠端桌面連線

遠端桌面連線安全性堪慮,暴力破解帳密、漏洞濫用攻擊頻傳,但在家辦公迫使企業對這類IT救急型應用大開方便之門,若繼續長期開放使用,且未妥善管制,可能造成更大資安問題

2020-05-28

| StrandHogg 2.0 | 安全漏洞 | Android | CVE-2020-0096

Android平臺出現重大的StrandHogg 2.0漏洞

相較於去年底被揭發的StrandHogg 1.0漏洞,一次只能用來攻擊一個Android程式,Google在今年5月修補的StrandHogg 2.0,得以讓駭客同時攻擊裝置上任何程式,影響Android 9及之前的作業系統

2020-05-27

| Mac | Jamf Protect | XProtect | Gatekeeper

可集中管控Mac電腦威脅與使用者行為,Jamf推Mac端點防護方案

今年即將在臺新推出的Jamf Protect解決方案,是一款鎖定Mac電腦平臺的端點防護方案,該產品利用了去年蘋果新推出的Endpoint Security Framework框架,做到集中威脅管控,並提供更豐富的使用者存取管控能力。

2020-05-27

| 資料外洩 | LiveJournal | 個資 | HBIP | 帳密填充攻擊

俄羅斯部落格LiveJournala外洩大量帳號密碼,逾2,600萬筆身分資料流入駭客論壇

取得LiveJournal遭駭資料庫的Have I Been Pwned創辦人表示,這個部落格業者應該是在2017年被入侵,而且這起資料外洩事件,可能因此導致與LiveJournal共享大量程式碼的日記網站Dreamwidth,因此遭到帳密填充攻擊

2020-05-27

| ComRAT | 木馬程式 | 惡意程式 | 俄羅斯駭客集團 | Turla Group

新一代ComRAT木馬程式利用Gmail作為命令暨控制媒介

俄羅斯駭客集團Turla Group更新ComRAT惡意程式,能利用OneDrive或4shared等雲端服務來汲取資料,並同時透過既有的C&C協定與Gmail來作為命令暨控制中心

2020-05-27

| 攻防演練 | 調查局 | 網路戰聯隊 | 通次室 | 資通電軍

國軍網路戰聯隊軍士官遭調查局偵辦,攻防演練與竊取將領個資成謎

今日(27日)國內傳出國防部資通電軍單位人員遭調查局偵辦一事,目前各方說法混亂,我們掌握到與案情相關人士的說法,同時調查局國家安全維護工作站也特別針對此事發表回應。

2020-05-27

| 掃瞄傳輸埠 | eBay | 隱私

eBay私自掃瞄網站訪客電腦的遠端存取傳輸埠

研究人員發現eBay網站上一支腳本程式,嘗試對5900~5903 VNC (Virtual Network Computing) port等傳輸埠建立WebSocket連線,這可讓網站傳送資訊給用戶端瀏覽器,不需使用者動作

2020-05-27

| 開源函式庫 | 安全漏洞

針對8萬個應用程式的調查發現,有7成程式含有開源漏洞

Veracode研究指出,在他們掃描的8.5萬個應用程式中,有7成應用程式所使用的開源函式庫,至少含有一個安全漏洞

2020-05-26