資安 | iThome

DPC 調查後認為，WhatsApp的條款並未清楚向用戶告知處理哪些個資，以及做何用途

2023-01-24

Apple用戶現在可以在iPhone、iPad和Mac，使用最新的iOS 16.3、iPadOS 16.3與macOS Ventura 13.2，添加實體安全金鑰以雙因素驗證保護Apple ID

2023-01-24

近1萬班次飛機延遲，超過1,300多班次取消，美航、聯航、西南航空等都有一半以上班機受影響，FAA調查後判斷是，約聘人員在修正主要與備份資料庫時無意中刪除了數個檔案

2023-01-23

CentOS主機網頁管理介面元件Control Web Panel（CWP）三個月更新修補的漏洞CVE-2022-44877要特別注意，已有攻擊者開始鎖定利用；研究人員發現微星主機板存在預設執行任意程式的情形，呼籲用戶變更相關配置為拒絕執行，以發揮安全開機的作用

2023-01-22

T-Mobile調查發現駭客從2022年11月25日開始，透過未受妥善保護的API，竊取3,700萬客戶帳單資料

2023-01-20

微軟研究人員發現TP-Link二款路由器韌體存在遠端程式碼執行（RCE）及資訊洩露漏洞，TP-Link尚未回應漏洞問題

2023-01-20

1月17日GitHub揭露3個漏洞，其中兩個的嚴重程度屬於重大等級，另一個屬於高度嚴重，影響2.39版的Git；資料庫系統因不當設定而在網際網路上裸奔的事故再度發生，這次是印度求職網站，在去年12月中被資安新聞網站披露，將近9百萬找工作的民眾個資面臨外洩危機

2023-01-19

日產表示可能外洩的客戶個資包括姓名、生日、客戶帳號編號，至於社會安全號碼或信用卡資料則不受影響

2023-01-19

除了零信任（Zero Trust）、縱深防禦（Defense in depth），有個資安概念其實也值得大家思考，那就是內蘊型安全（Intrinsic Security）

2023-01-19

開源研究人員Dawid Potocki發現他的一款微星主機板韌體能執行任何OS映像檔，而未經過任何驗證，經查是微星變更了安全開機預設值

2023-01-18

NeuVector 5.1提供集中操作的多叢集漏洞掃描能力，而且僅需對每個儲存庫進行一次掃描，能減少網路頻寬、叢集運算資源用量，以及存取映像登錄的請求

2023-01-18

資安業者提出警告，GitHub於去年底正式上線的雲端IDE服務GitHub Codespaces，有可能被駭客用於散布惡意軟體；微軟在2022年10月至12日，針對Azure提供的服務修補了4項伺服器端請求偽造（SSRF）漏洞，有資安業者近日說明細節

2023-01-18