| 微軟 | 安全更新 | 漏洞 | Windows 10 | CVE-2020-1425 | CVE-2020-1457 | Windows Server
兩項漏洞都肇因於Windows Codecs Library處理記憶體中物件的方式有瑕疵,駭客只要打造特製圖像檔就能開採,影響所有Windows 10版本以及部分Windows Server版本
2020-07-01
| Palo Alto Networks | 防火牆 | PAN-OS | CVE-2020-2021 | 漏洞 | 安全斷言標記語言 | Security Assertion Markup Language | SAML認證
Palo Alto Networks修補其防火牆作業系統的重大安全漏洞
美國軍方針對Palo Alto Networks防火牆作業系統PAN-OS的CVE-2020-2021漏洞發出警告,表示這是個容易遭國外駭客覬覦的漏洞,因為開採難度低,卻可能危及組織機密與健全
2020-07-01
除了Google、微軟和英特爾,現在Linux基金會旗下的機密運算聯盟有更多成員加入,包括AMD、臉書和Nvidia在內的科技大廠
2020-07-01
加州大學舊金山分校遭勒索軟體攻擊,以114萬美元換得解密金鑰
Netwalker勒索軟體犯罪組織假造武漢肺炎相關郵件,誘騙大專院校員工開啟以觸發攻擊,受害單位包括加州大學舊金山分校以及密西根州立大學
2020-07-01
| 挖礦劫持 | cryptojacking | 分散式阻斷服務攻擊 | DDoS | 惡意程式 | Satan DDoS | Lucifer
結合DDoS與挖礦劫持能力的Lucifer惡意程式,朝Windows主機、WebLogic、Jenkins、Struts而來
一支結合挖礦劫持及DDoS能力的混種惡意程式,鎖定Windows平臺、Oracle WebLogic、Jenkins、Apache Struts的多項漏洞發動網路攻擊
2020-06-30
澳洲總理Scott Morrison表示駭客的攻擊目標非常廣泛,從政府部門、工業、政治組織、教育、健康或重大架構的營運商無一倖免,各大組織應加強戒備
2020-06-30
臺灣電子產業又傳資安事件,PCB大廠欣興公告部分系統遭病毒感染
最近兩個月內,臺灣電子產業頻頻傳出資安事件,在力成、盟立之後,PCB大廠欣興電子也在臺灣證券交易所發布即時重大訊息,證實有部分資通訊系統在今日凌晨遭病毒感染,但該公司至今仍未進一步透漏影響範圍。
2020-06-29
| Exif | Favicon | Web Skimming
側錄交易資料(Web Skimming)又有新的手法了!端點防護業者Malwarebytes揭露,網站圖示(Favorite Icon,Favicon)成為駭客暗藏攻擊指令的地方,而且為了避人耳目,輸出的外洩資料也透過圖片檔案的中繼資料(Metadata)來挾帶
2020-06-29
| 奇偶科技 | TWCERT | GeoVision | 安全漏洞 | CVE-2020-3928 | CVE-2020-3929 | CVE-2020-3930 | 指紋掃描器 | 門禁卡掃描器 | 門禁管理設備
軟體開發商Acronis發現指紋掃描與監控技術製造商奇偶科技(GeoVision)所生產的裝置,含有4個安全漏洞。根據TWCERT公告內容,奇偶科技已藉由更新韌體修補了其中3個漏洞。但Acronis表示,奇偶的官網並未陳列最新韌體
2020-06-29
| 蘋果 | iOS 14 | macOS 11 | 加密DNS | DNS over HTTPS | DOH | DNS over TLS | Dot
蘋果在WWDC大會宣布,今年各式蘋果平臺都將支援加密DNS,代表開發者也可更新這些平臺上的程式以讓它們支援DoH或DoT
2020-06-29