見笑轉生氣?資安公司善意揭露漏洞反遭PwC發律師信警告不准公開
德國資安研究公司ESNC在8月揭露了PwC針對SAP開發的自動控制評估ACE存在漏洞,儘管ESNC當時已通報PwC,按業界揭露漏洞常態以三個月為期待PwC修復後再公佈漏洞,但遭到PwC發出律師信要求不得公開,引發外界議論。
2016-12-13
iOS 10.2修補了12個安全漏洞,並新增了電視程式,以方便使用者觀賞自iTunes購買或租賃的影視內容,此外,還增加了上百個表情符號、改善照片程式等等。
2016-12-13
| Tor Browser | 瀏覽器 | 沙盒版
沙盒版的Tor Browser在使用者的電腦中建立一個隔離環境,限制瀏覽器存取資料的能力,以隔離攻擊程式的危害,目前沙盒版Tor Browser 0.0.2僅支援Linux,未來才會擴大支援macOS及Windows。
2016-12-13
在美國總統任期的尾聲歐巴馬下令,要求情報單位重新審視美國大選期間的網路攻擊是否影響選舉,不僅包括今年美國大選,還擴大到2008年他與麥坎間的選舉。
2016-12-12
近兩個月來部份臉書用戶發現在未同意下,一些老照片竟重新出現在動態消息中,甚至照片的日期及時間都被修改,原始留言也不見,目前原因不明,但外界懷疑為臭蟲所致,臉書已開始調查。
2016-12-12
卡內基美隆大學的CERT協調中心公布Netgear R7000與R6400兩款路由器的韌體存在重大漏洞,駭客只要誘騙使用者造訪惡意網站,就能遠端入侵路,以根目錄權限執行任意指令。安全社群指出R8000使用的韌體也有相同漏洞。
2016-12-12
| Yahoo mail | 電子郵件 | 漏洞 | XSS
被發現的重大漏洞為Yahoo郵件的附加連結功能,由於缺乏過濾機制予以封鎖,駭客可寄送含有惡意程式的郵件,被害者沒有點選連結或開啟檔案就會被感染,Yahoo已接到通報並於11月底修補該漏洞。
2016-12-12
安全研究人員發現一個正在開發中的新勒索軟體Popcorn Time,當使用者不慎感染後,螢幕上會顯示兩種解密方式,一是選擇支付1個比特幣作為贖金獲得解密,另一個是將連結傳給其他人,如果有2人受到感染且支付贖金,第一位受害者就能獲得免費解密。
2016-12-12
| EDR | 端點防護 | 端點進階威脅偵防 | Symantec
Symantec端點偵防系統強調與自家防毒軟體深度整合,無須重複部署代理程式
Symantec的解決方案採取極為圖像化的呈現手法,將有問題的檔案、關連的電腦端點等資源連接成關係圖,管理者可立即得知受到牽連的端點電腦,並以右鍵選單執行封鎖等調查工作
2016-12-11
