| 微軟 | Windows | 後門 | Secure Boot
研究人員指出微軟在用以確認電腦開機執行原廠軟體的Secure Boot設計一項政策,以跳過作業系統的軟體簽章審核程序,以方便內部測試及除錯,該政策存在於市售裝置中,雖是無效且未被啟用,但若被有心人員啟用就能關閉Secure Boot的保護機制。
2016-08-11
SAP發佈例行安全公告,修補共13項安全漏洞,以嚴重程度來看,包含3項重大風險漏洞及8項中度風險漏洞,SAP呼籲用戶儘速更新。
2016-08-11
Line擴大通訊加密功能,1對1通話/視訊、群組聊天通通加密
Line去年推出1對1的訊息加密功能,今年進一步擴大該功能,將訊息保護預設為開啟,7月初50人以下的群組聊天適用訊息加密,1對1的語音通訊及視訊通話同樣納入保護範圍。另外,新版本也在對話框上增加了鎖頭圖示,讓用戶能夠清楚辨別訊息是否受到保護。
2016-08-10
美國政府每年約花費60億美元採購軟體,其中包括特定機關使用的客製化軟體,由於機關間鮮少分享客製化軟體,首致購買類似或重覆的軟體,為此頒佈了聯邦程式碼政策,鼓勵客製化軟體在聯邦政府內共享,重覆利用以節省成本。
2016-08-10
研究人員以價值約200美元的工具實測16款藍牙智慧鎖,發現可成功開啟其中12款藍牙智慧鎖,這些藍牙鎖有的使用明文傳輸密碼,或是允許重放攻擊、反編譯,研究人員指出漏洞並非在藍牙的通訊協定,而是業者採用藍牙通訊的方式有誤或存在於App。
2016-08-10
| 微軟 | 例行更新 | PDF Library | 漏洞
微軟例行更新修補32個漏洞,含PDF Library等5個重大漏洞
Windows 10的Edge瀏覽器如預設瀏覽器自動呈現PDF內容,容易被駭客偽造的PDF文件開採PDF Library漏洞, 讓駭客就能取得電腦掌控權。受影響產品包括Windows 8.1、Windows Server 2012與Windows 10。
2016-08-10
Gartner:2016全球資安市場將成長7.9%,達816億美元
Gartner指出資安市場最大比例的仍是顧問與IT外包,但到2020年前,成長潛力最高的將是安全測試、IT外包與DLP。Gartner並預期未來企業的資安支出將由產品轉往服務。
2016-08-10
勒索軟體防護工具目前僅適用於Windows平台,該工具整合了卡巴斯基的資安社群互助網路Kaspersky Security Network與分析系統與網路事件及惡意活動的System Watcher,協助中小企業預防勒索軟體攻擊。
2016-08-10
iOS 9.3.4更新僅修補了CVE-2016-4654的安全漏洞,該漏洞可讓駭客取得核心權限執行任何程式,也是中國知名的iOS逃獄工具開發團隊盤古推出iOS 9.3.3逃獄工具所使用的漏洞。
2016-08-10
| 資安周報 | DEF CON | CGC | CTF | HITCON | Mayhem | AllForSecure | 卡內基美隆 | Shellphish | IT周報
【資安周報第35期】一場機器人和人類的找漏洞對決,人類真的贏了嗎?
當人類遇上機器人比拼找漏洞、修補漏洞的速度時,雖然最後DEF CON CTF的比賽結果,是人類包辦前三名;但是,機器人的失誤基本上是大會造成的,根據DEF CON CTF冠軍隊伍PPP的說法,如果大會系統沒問題,機器人應該從第一天就會屌打全場
2016-08-10
| 賽門鐵克 | 網路間諜 | Strider | 卡巴斯基
資安業者揭露新網路間諜組織Strider,鎖定俄國、中國、瑞典及比利時竊取資料
資安業者懷疑Strider背後為國家支持的網路間諜行為,利用惡意程式Remsec攻擊國家情報服務的個人或組織的電腦,竊取資料、側錄按鍵,目前已感染36台電腦涵蓋俄國、中國、瑞典、比利時。
2016-08-09
