資安廠商對GTP漏洞提出警告:自GPRS時期使用至今的通訊協定,5G也會受害
隨著各國電信業者都在建置5G網路,不少資安專家呼籲電信業者,要重視5G網路的安全,尤其是對於萬物連網可能會衍生的問題,以及比4G網路更為複雜的架構,電信業者要能察覺網路流量中的異常現象。然而,5G網路就完全不會受到舊有的包袱影響嗎?答案顯然是否定的。我們發現有資安業者提出研究報告,提醒大家注意,他們認為,自2.5G網路時期開始運用的協定,也會對5G網路帶來資安風險。
2020-06-19
| 思科 | WebEx Meetings Windows | 漏洞
思科WebEx Meetings桌機App漏洞,可讓駭客竊取驗證符記以存取內容
WebEx Meetings Windows桌機版存在漏洞,可能讓駭客取得驗證用的符記、用戶名稱,進而存取視訊會議內容及密碼
2020-06-19
AWS Shield今年第一季擋下2.3 Tbps的DDoS攻擊
根據AWS Shield的統計,今年第一季他們緩解了逾31萬次的分散式阻斷服務(DDoS)攻擊,比去年同期增加了22.8%,比上一季增加10%,不只是攻擊次數增加了,攻擊流量也增加了,去年同期最大的攻擊流量為0.8 Tbps,上一季為0.6 Tbps,但今年第一季卻出現2.3 Tbps的攻擊流量
2020-06-19
先前Zoom以免費版缺乏身分驗證機制為由,只能在企業版提供全程加密(E2EE)功能,現在聲稱找到解法,能對所有版本的訊息傳輸提供全程加密
2020-06-18
| Ripple20漏洞 | TCP/IP函式庫 | Treck | 連網裝置 | IoT | 物聯網
恐危害工業、醫療、企業與家用數十億連網裝置,嵌入式TCP/IP函式庫含有Ripple20漏洞
漏洞存在於Treck公司所開發的嵌入式TCP/IP函式庫中,由於該公司的產品受到廣泛採用,使得美國、日本與以色列的CERT,以及受到漏洞波及的英特爾、HP與Schneider Electric,都對廣大供應鏈體系發出漏洞示警
2020-06-18
| 林俊憲 | 政府採購 | 共同供應契約 | Fortinet
立委踢爆資安業者Fortinet產品來自中國,政府清查中,Fortinet喊冤
包括行政院資安處、工程會、經濟部和工業局都開始針對此事進行清查,一旦確認Fortinet資安產品的確是中國製造,政府會強制下架;臺灣Fortinet總經理陳鴻翔表示,該公司配合資訊產品共同供應契約的採購規定,共同供應契約的採購以Fortinet的軟體為主,如果業者需要搭配軟體需要搭配硬體採購,則是臺灣下單,硬體設備在臺灣、美國和加拿大製造
2020-06-17
| 英特爾 | Intel | Tiger Lake | 處理器 | 控制流強制技術 | Intel CET | 記憶體安全 | 微軟 | Windows 10
英特爾預計今年推出的Tiger Lake行動處理器,將嵌入名為「控制流強制技術」(Intel CET)技術,能用來減輕與記憶體有關的安全問題,已獲得微軟的支持
2020-06-17
當使用者為了求方便把儀表板暴露在網際網路上,便讓惡意人士有機會在叢集中部署惡意容器
2020-06-16