根據KuCoin的初步調查,此一攻擊行動始於該平臺熱錢包私鑰的外洩
2020-09-28
| Fortinet | FortiGate SSL VPN | 漏洞 | SSL憑證
IoT安全業者警告FortiGate VPN裝置含有中間人攻擊風險
家用網路暨IoT安全業者指出,FortiGate SSL VPN裝置的預設值含有安全漏洞,將允許駭客執行中間人攻擊,估計潛在受害企業超過20萬個公司
2020-09-28
蘋果修補macOS Catalina、舊版MacOS的任意程式碼執行、沙箱漏洞
修補macOS Catalina、High Sierra、Mojave版本的任意程式碼執行、突破沙箱存取受保護檔案等4項漏洞,以及iOS 14.0無法保存用戶預設第三方郵件及瀏覽器的問題
2020-09-28
| 推特 | API金鑰 | 登入憑證 | developer.twitter.com | 帳號安全
推特發現developer.twitter.com網站誤將API及帳號資訊儲存在瀏覽器快取中,官方緊急修補這項管理工具臭蟲並通知開發人員
2020-09-28
由於Instagram使用第三方函式庫Mozjpeg,使得應用程式存在遠端程式碼執行漏洞,攻擊者可透過傳送惡意圖檔來接管用戶IG帳號
2020-09-26
| Zerologon漏洞 | CVE-2020-1472 | Windows Server | 微軟8月Patch Tuesday
駭客開始利用Windows Server的Zerologon漏洞發動攻擊
微軟安全團隊發現開採CVE-2020-1472漏洞的攻擊行動
2020-09-25
媒體SecurityWeek接獲讀者投訴,某位Airbnb用戶以其手機號碼登入服務時,卻進入另一名用戶的帳戶,代表Airbnb的帳號安全機制,並未考慮到用戶之間因門號回收可能使用重覆門號時,會引發帳號劫持的問題
2020-09-24
| 資安框架 | Cyber Defense Matrix | 攻擊演練 | 資安標準 | 資安治理 | oT | IEC 62443 | 資安成熟度評估模型
【活用多種資安框架,建構面面俱到的資安策略】擬定完整資安策略,需從四大構面著手
要如何建構具邏輯性又有效的資安策略呢?戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式
2020-09-24
| CIS CSC | 紅隊演練 | CDM | 資安框架 | Cyber Defense Matrix | 攻擊演練 | 資安標準 | 資安治理
【用Cyber Defense Matrix搭配資安框架改善資安弱點】資安策略成效要靠真實威脅調整
資安防禦層面廣而無從下手,戴夫寇爾事業發展經理鍾澤華表示,可借助CDM進行規畫,盤點需強化的程序、控制措施與設備
2020-09-24
