| Cisco | CVE-2020-3452 | 漏洞 | 修補
思科上周修補存在於Adaptive Security Appliance(ASA)與Firepower Threat Defense(FTD)軟體的安全漏洞,目前已出現攻擊程式與實際的開採行動
2020-07-28
| 配置不當
DevOps應用程式配置不當,微軟、Adobe等50家知名企業原始碼全都露
曾對外爆料Daimler AG伺服器配置不當問題的開發人員Tillie Kottmann,這次在GitLab上公開了逾50家知名企業的原始碼,聲稱同樣是因為業者的應用程式配置失誤,才讓他有機可趁
2020-07-28
| FBI | 新興網路協定 | DDoS | Jenkins | Apple Remote Management Service | Web Services Dynamic Discovery | WS-DD | CoAP | 漏洞
Jenkins、ARMS、WS-DD、CoAP這類新興的內建網路協定被DDoS攻擊的可能性大增,例如今年2月英國研究發現Jenkins一項漏洞,可能被用來對目標Jenkins伺服器傳送100倍流量的DDoS放大攻擊
2020-07-28
美、英政府:感染6.2萬臺QNAP的惡意程式QSnatch會阻撓更新
雖然QNAP已經針對惡意程式QSnatch釋出更新版韌體,但是研究人員認為QSnatch有能力修改系統主機的檔案,將NAS更新使用的核心網域名改成過期版本的位置,讓用戶機器無法獲得更新
2020-07-28
北韓駭客Lazarus濫用跨平臺惡意程式框架MATA,散布勒索軟體與竊取資料庫內容
卡巴斯基最近揭露一種名為MATA的惡意軟體框架,它不只能針對Windows、Linux,以及macOS作業系統的電腦發動攻擊,駭客也運用來竊取公司機密與植入勒索軟體病毒
2020-07-28
Fintech獨角獸Dave發生750萬用戶資訊外洩事件,起因竟是過去合作的服務中介廠商遭駭客入侵
Dave.com前服務供應商Waydev遭駭,間接導致Dave.com的用戶資料流入駭客手中,Dave.com則強調用戶的金融資料或社會安全碼並未被盜走
2020-07-27
越來越多企業投入資安人才培育,今年,國內上市公司、網路設備大廠合勤集團舉辦了首屆資安攻防競賽,總獎金50萬元,共吸引190組隊伍、409人報名參賽,期望讓資安人才能與產業有更好的接軌。
2020-07-27
兆勤科技推出USG FLEX 500,訴求性能大幅提升,機身具備7個RJ-45埠與1個SFP埠,這7個埠企業可個別自訂做為WAN、LAN,或是DMZ區域加以運用
2020-07-27
| Garmin | 飛航導航 | 穿戴式裝置 | 勒索軟體 | 大當機 | WastedLocker
Garmin服務全球大當機破3天,疑似攻擊程式樣本曝光,官方也終於回應用戶資料無損
Garmin官方網站第二次針對這次事件發布公告指出,伺服器仍舊因系統中斷,而影響了Garmin Connect和Garmin Pilot平臺上的部分服務,但不再承諾修復時間,僅表示還在搶救中,而用戶資料都不受影響
2020-07-26
研究人員揭露新的影子攻擊手法,可竄改已被簽章的PDF文件,檢測的27款桌面PDF程式中,15款有相關漏洞,Adobe已修補了影子攻擊所開採的CVE-2020-9592與CVE-2020-9596漏洞,另外只有macOS版的Master PDF Editor、PDF Editor 6 Pro與PDFelement得以倖免
2020-07-26