| Bitdefender Total Security | 漏洞 | 修補 | CVE-2020-8102
漏洞影響Bitdefender Total Security 2020的各種版本,業者在研究人員公開漏洞消息的同時,發布更新以完成修補
2020-06-24
| Distributed Denial of Secrets | 資料外洩 | 美國警局
Distributed Denial of Secrets(DDOS)公開一批含有美國警局執法報告及銀行帳號個資的資料,國家情資整合中心協會NFCA推測,這些近300GB的資料持有者,是一家承接多個政府單位委外案的網頁服務業者
2020-06-24
| 微軟 | CyberX | Azure IoT安全
CyberX發展的演算法可分析網路傳輸、辨識機器對機器通訊量的異常狀態,專門提供工業物聯網裝置及工控系統的安全管理平臺、風險弱點稽核顧問、威脅監控及回應服務
2020-06-23
| Ripple20 | JSOF | B.Braun | Baxter | Carestream | Caterpillar | Cisco(Starent) | Digi | Green Hills | HCL Tech | HP | HPE | Intel | Maxlinear | Rockwell | Schneider Electric | Teradici
恐影響上億裝置的Ripple20漏洞,廠商因應現況總整理(至2020年6月30日)
日前公布的Ripple20漏洞,估將影響數十億的工業、電網、醫療、家用、網路與企業裝置,由於Treck已提供修補,資安業者JSOF暫時確認有15家廠商是Treck的客戶,因此我們匯整了這些業者對此漏洞的修補狀態。
2020-06-23
2020年RSA亞太及日本大會將採免費線上舉辦,維持7月中下旬登場
在每年夏季舉辦的RSA Conference Asia Pacific & Japan,受到全球疫情的影響,在6月19日,RSA大會官方正式宣布會議將持續在7月15日至17日舉行,不過將改採線上方式舉辦。
2020-06-22
| Windows 10 | UEFI | 韌體掃描 | 動態量測信任根 | DRTM
Microsoft Defender ATP新增UEFI掃描功能
Windows Defender系統安全防護原本就能防止PC在開機程序遭韌體攻擊,但僅限微軟和晶片及PC商合作的「Secured core PC」計畫下的PC,最新的UEFI掃描,則是在Microsoft/ Windows Defender ATP加入UEFI掃描引擎元件,將韌體掃描提供給更多PC
2020-06-22
| 瀏覽器擴充 | Chrome Web Store | rootkit
80個Chrome擴充程式疑涉及大規模監控行動,擴充程式已成新的rootkit
研究人員偵測到1百多個Chrome惡意擴充程式,會暗中蒐集用戶資訊,其中8成擴充先以乾淨無害程式上傳通過Google檢驗,之後再以有惡意程式碼的版本更新,而得以成功在Chrome Web Store上架
2020-06-22
過了12月31日後,任何Flash Player都會變成非授權軟體,用戶應主動將Flash Player從電腦上移除
2020-06-22
| Netgear路由器 | 漏洞 | 緩衝區溢位
79款Netgear路由器含有允許駭客執行任意程式的安全漏洞
ZDI表示漏洞存在於Netgear路由器的httpd服務中,影響R6700系列產品,另一名發現同樣漏洞的資安研究人員Adam Nichols,則利用自動偵測工具,發現79款Netgear路由器的758個韌體都存在此漏洞。由於Netgear在今年1月接獲ZDI通報後,截至6月15日仍未完成修補,ZDI建議使用者透過防火牆或白名單功能,規定只有受信賴的裝置才能存取httpd服務
2020-06-20
| 網釣攻擊
駭客濫用牛津大學、Adobe及三星資源,對Office 365用戶展開網釣攻擊
駭客同時利用英國牛津大學的SMTP伺服器,以及三星電子加拿大分公司及其所使用的Adobe行銷服務伺服器,來策畫網釣攻擊,讓寄件人的郵件位址,或是郵件中所包含的連結,都是來自於看起來合法及可靠的來源
2020-06-20
