| Chrome Web Store | 擴充程式

AdGuard警告Chrome Web Store劣質程式氾濫,Chrome擴充還是從可靠開發者網站下載為佳

AdGuard聲稱當他們向Google檢舉Chrome Web Store上的非法或危險擴充程式時,Google卻無作為,而讓使用者持續存取下載惡意程式

2020-08-06

| Firefox | cookie | SameSite

Firefox更改Cookie的SameSite預設屬性,Mozilla鼓勵開發者測試網站相容性

Mozilla在Firefox Nightly和Firefox Beta,都將Cookie的SameSite預設屬性設為Lax,而這將會限制部分跨站存取Cookie的能力

2020-08-06

| XDR | 企業威脅偵測與反應系統

微軟XDR整合多種雲端資安服務,涵蓋資料與身分保護

微軟今年2月正式發布Microsoft Threat Protection,能夠自動偵測與阻擋攻擊,也能協助企業調查資安事件,以及執行跨領域的威脅獵捕

2020-08-06

| DJI | 無人機

企業版無人機Pilot App也很可疑?DJI駁斥

Synacktiv研究了DJI消費型無人機以及企業款無人機App後,表示DJI Pilot App和DJI Go App有多項可疑行為,有安全疑慮

2020-08-06

| 美國 | 乾淨網路計畫

美國擴大乾淨網路計畫,將移除不可靠的中國程式

美國「乾淨網路」(Clean Network)計畫實施範圍除了5G網路,現在擴及至電信業、程式市集、雲端儲存及海底電纜,將華為、中興、阿里巴巴、百度與騰訊等中國業者列為拒絕往來戶

2020-08-06

| 選舉 | 網路攻擊 | 美國 | 正義獎勵方案

美政府祭千萬美元查緝協助外國干擾選舉的人士

防範外國駭客發動網路攻擊干擾美國選舉,美國國務院宣布針對舉報這類攻擊行動的吹哨者提供獎金

2020-08-06

| Maze | Canon | 勒索軟體

Canon先後發生雲端遭駭及Maze勒索軟體攻擊

Canon於7月30日坦承雲端影像儲存及分享服務Image Canon(image.canon)平臺被駭。而Bleeping Computer 則在8月5日接獲爆料,聲稱Canon遭勒索軟體Maze入侵,導致公司多個內部系統及網站停機,目前沒有證據顯示,這二起安全事件彼此相關

2020-08-06

| Google Play | 2FA | 開發

Google Play控制臺將強制要求開發者啟用雙因素驗證

Google Play控制臺將在第三季末強制使用雙因素驗證,高風險舊用戶也會在稍晚之後強制應用

2020-08-05

| GitLab | MFA | 硬體令牌

GitLab免費使用者帳戶將無法重置多因素驗證

免費用戶一旦丟失主要身份驗證方法以及所有備份方法,則無法恢復帳戶

2020-08-05

| The Official Facebook Chat | WordPress | 外掛 | 漏洞

臉書的WordPress聊天外掛含有安全漏洞,允許駭客接管聊天功能

The Official Facebook Chat Plugin含有安全漏洞,將允許駭客接管WordPress網站的聊天功能,假冒管理員以欺騙使用者

2020-08-05

| Windows 7 | FBI

FBI呼籲私人企業應儘速脫離Windows 7,升級到最新版本

FBI表示,根據以往的觀察,在作業系統的生命周期結束之後,駭客通常會針對這類的系統架構展開攻擊,因此,繼續在企業中使用Windows 7將會增加安全風險

2020-08-05

| DOH | 駭客 | 伊朗 | 網路攻擊

安全專家發現伊朗駭客率先利用DoH暗中竊密

卡巴斯基發現伊朗駭客組織APT34近期的攻擊行動,開始利用DoH及相關工具,來竊取目標組織機密資料

2020-08-05