| 釣魚攻擊 | Office 365 | Office 365釣魚攻擊 | 網頁圖像辨識
新式Office 365釣魚網站以反轉背景圖片色彩,同時騙過用戶及偵測引擎
攻擊者將網站圖像顏色反轉成負片,產生和原始網站圖片不同的圖像雜湊,來躲避安全軟體偵測
2020-11-05
Mattel在提交給美國證券交易委員會的第二季財報文件中揭露,該公司在今年的7月28日遭到勒索軟體攻擊
2020-11-05
臺灣人權促進會提集體訴訟,數位身分證資安疑慮、法源不足是質疑焦點
對於數位身份證(eID)政策的資安與法源依據,臺灣人權促進會等社會團體多次向內政部提出建議未果,他們遂號召民眾提出集會訴訟,臺北高等行政法院於11月2日開庭。但民眾指控,內政部代表基於政策仍滾動式修正為由,拒絕說明
2020-11-04
| Oracle Solaris Server | 零時差漏洞 | CVE-2020-14871 | UNC 194駭客組織
Oracle Solaris重大零時差漏洞遭駭客開採,曾潛伏企業內長達2年
Oracle Solaris Server一個風險10.0的零時差漏洞,在2年前便有駭客組織開採並駭入企業網路,直到最近才被發現及修補
2020-11-04
| Chrome 86 | 修補 | 安全更新 | 漏洞 | CVE-2020-16009
Google再修補10個Chrome安全漏洞,當中一個已被開採
繼10月6日發表Chrome 86以來,Google第二度緊急更新Chrome,以修補重大的安全漏洞,並警告當中的CVE-2020-16009漏洞攻擊程式已經現身
2020-11-04
| 網路邊界 | 漏洞 | CVE-2016-0800 | CVE-2014-3566 | 安全更新
Positive Technologies掃描了網路上3,514臺位於企業網路邊界的主機,發現有84%的企業陷於高風險的安全漏洞中,其中高達6成企業為金融業與製造業者
2020-11-03
| 甲骨文 | 漏洞修補 | 安全更新 | CVE-2020-14750 | Oracle Fusion Middleware
甲骨文WebLogic Server又傳一出現攻擊程式碼的漏洞,已緊急修補
甲骨文本周修補的漏洞CVE-2020-14750存在於Oracle Fusion Middleware,成功的攻擊可讓遠端駭客接管WebLogic Server,無需使用者帳號或密碼
2020-11-03