| 資安 | 供應鏈安全 | 供應鏈攻擊 | Supermicro | 間諜晶片 | 超微 | 中國解放軍 | 國家級駭客 | 彭博 | FPGA晶片 | Altera | 安全長 | Mukul Kumar

彭博再報導:Supermicro間諜晶片真的存在,美國國防部、英特爾、FBI都知情

彭博宣稱FPGA晶片廠商Altera安全長在某份報告中,承認見過會連線回中國的Supermicro晶片

2021-02-15

| Windows 10 | WPA3 | BSOD | KB5001028 | Wi-Fi Protected Access | 藍色當機畫面 | 資安 | 微軟

微軟緊急修正Windows 10執行WPA3連結時會造成藍色當機畫面的臭蟲

針對Windows 10的WPA3連結引發BSOD的問題,微軟在本周釋出KB5001028進行修正

2021-02-14

| 網釣 | Gmail | 郵件安全 | 郵件防護 | 資料外洩 | 資安

Gmail網釣研究:美國、英國與日本用戶是最受駭客青睞的攻擊目標

攻擊者針對全球Gmail用戶發送的12億封惡意電子郵件中,有四成都衝著美國地區用戶而來

2021-02-14

| 惡意程式 | TeamTNT | Kubernetes | 挖礦 | Hildegard | 資安 | 網路攻擊

TeamTNT蠕蟲程式再進化,在Kubernetes叢集間感染、挖礦

TeamTNT攻擊者經由組態不良的允許匿名存取的kubelet進入Kubernetes,一旦取得據點,就會試圖蔓延到其他容器,發動挖礦劫持

2021-02-12

| Windows 7 | 資安 | CI | 關鍵基礎設施 | 水廠 | TeamViewer | 第三方軟體控管 | 遠端電腦控制軟體

Windows 7、TeamViewer、共用密碼、沒防火牆四大安全缺陷,造成美國淨水廠遭駭

FBI也警告使用微軟已不支援的Windows 7、弱密碼及TeamViewer等桌面共享軟體有高風險,各界應以淨水廠遭駭事件為戒,檢查內部網路和存取政策

2021-02-12

| 開源漏洞資料庫 | open source vulnerability | OSV | 開源軟體 | 修補 | 資安

Google釋出開源軟體漏洞資料庫

藉由提供使用者查詢漏洞的API,以自動化執行漏洞分類流程

2021-02-11

| Chromium | DNS根伺服器 | 流量 | 網路資安問題 | 資安

Google關閉Chromium無效流量,讓全球DNS查詢量降41%

Google 的例子除了顯示Chromium的影響力,也提供網路資安問題的新解法

2021-02-11

| 性騷擾 | 欺敵/誘捕系統 | Deception | 資安 | 防禦

反制網路攻擊鹹豬手新思維

惡意軟體或駭客在滲透或攻入目標所在環境前的窺伺、試探之舉,與性騷擾同樣是不當行為,如何從被動防禦轉為主動反制?

2021-02-11

| 資安 | 離職員工 | 洩密 | 資料外洩 | 英特爾

英特爾控告前員工竊取Xeon處理器機密資訊

英特爾控告前產品行銷工程師竊取晶片機密資料,好讓其轉職到微軟時,取得與英特爾進行採購談判時的不公平優勢

2021-02-10

| 資安 | CD Projekt | 遊戲開發商 | 勒索軟體

遊戲開發商CD Projekt遭勒索軟體攻擊,遊戲原始碼被竊

即使駭客揚言公開機密資料,CD Projekt聲稱仍將自行回復系統不會支付贖金,並強調遭駭系統並未存放員工或玩家個資

2021-02-10

| 資安 | 蘋果 | 安全更新 | Sud | 漏洞 | CVE-2021-3156

蘋果修補Sudo程式漏洞

蘋果釋出安全更新,解決macOS Big Sur 11.2、macOS Catalina 10.15.7和 macOS Mojave 10.14.6上的sudo 1.9.5p2版本的漏洞

2021-02-10

| Favicons | 快取 | 瀏覽器 | 追蹤 | 個資 | 資安

研究:瀏覽器快取漏洞就算在無痕模式也能追蹤使用者

研究人員利用Favicons的特性,再結合瀏覽器的許多指紋屬性,讓網站得以在2秒內建置32位元的追蹤標識符,此一追蹤機制可突破所有採用Favicons快取之現代瀏覽器的反追蹤防線

2021-02-10