| NASA | 勒索軟體 | Dopplepaymer | 外包商 | 資料外洩 | 供應鏈攻擊

勒索軟體DopplePaymer宣稱成功入侵NASA外包商

這個駭客組織聲稱成功入侵NASA IT外包商DMI的系統,取得NASA的人事檔案,並公開數個壓縮檔為證,DMI同時也是美國能源部和國防部的合作廠商

2020-06-04

| E2EE | Zoom

視訊會議Zoom付費版可望內建E2EE全程加密,但免費版不會有

近日Zoom公布第一季財報,營收淨利明顯成長,但投資界也很關心Zoom在全程加密技術(End-to-End encryption,E2EE)方面的進展,該公司執行長表示E2EE功能將成為付費版本的標準功能,但免費版則不提供,以因應執法單位的調查需求。

2020-06-04

| Adaptive Server Enterprise | SAP | Sybase ASE | 漏洞.修補

SAP ASE資料庫軟體出現任意程式碼執行、資料外洩等漏洞

SAP修補存在於Adaptive Server Enterprise (ASE)的7項安全漏洞,影響16.0以及部分更早版本

2020-06-04

| VMware Cloud Director | 漏洞 |

VMware Cloud Director含有可讓駭客接管雲端服務基礎設施的安全漏洞

VMware vCloud Director是專為雲端供應商打造的雲端管理平臺,使用者一旦開放潛在客戶進行免費使用,將讓駭客有機可趁,只要傳送惡意流量到VMware Cloud Director,就能自遠端執行任意程式。VMware於5月19日修補了該漏洞

2020-06-04

| Chef | 法遵 | 自動化

Chef推出程式化安全與桌面自動化兩新產品

Chef Compliance以資安法遵框架InSpec為基礎,能即時發現企業系統的安全事件,並提供無程式碼修補方案

2020-06-04

| 勒索軟體 | 特定目標攻擊

美國密西根州立大學遭勒索軟體攻擊,駭客要脅不付贖金就要公開該校資料

勒索軟體鎖定校園發動攻擊的事件,近來在美國持續發生。最近,美國密西根州立大學發出公告,坦承他們發現遭到入侵,但根據ZDNet得到的消息,該校是遭受NetWalker(亦稱Mailto)勒索軟體攻擊,並面臨期限內不付贖金資料就會被公開的危機

2020-06-03

| 資安一周 | 資安周報 | IT周報

資安一周第96期:已被修補的漏洞被駭客大肆濫用

0528-0603 一定要看的資安新聞

 

2020-06-03

| 資安一周 | 資安周報 | IT周報

資安一周第95期:航空業再傳客戶資料外洩事件。汽車大廠程式碼可從Google搜尋取得。

0521-0527 一定要看的資安新聞

 

2020-06-03

| RoCE | 25GbE | GPUDirect | PCIe 4.0 | 網路卡 | NIC | 智慧型網路卡 | PTP

內建硬體信任根與IPsec加速,Mellanox發表25GbE網路卡

Mellanox發表25GbE網路卡ConnectX-6 Lx,當中內建硬體的信任根,可支援安全開機與韌體更新

2020-06-02

| 密碼外洩 | 密碼變更 | 資料外洩 | 資安意識 | 帳密填充攻擊

卡內基美隆大學研究顯示,許多人對網站密碼外洩通知無感,僅3成會在收到官方通知後確實變更密碼

卡內基美隆大學旗下研究機構追蹤249名受試者1年的網路使用行為,發現期間有63人登錄的網站服務遭駭,僅有21人在收到消息或官方通知後確實變更密碼,其中更只有15人會在3個月內完成

2020-06-02

| Joomla | 資料外洩 | 配置不當

全球第三大內容管理平臺Joomla的備份不設防,2,700名合作夥伴的資訊全曝光

某位Joomla團隊成員誤把未加密的Joomla資源目錄備份,放在自己另行開設公司持有的Amazon S3儲存貯體,導致Joomla合作夥伴的加密密碼與IP位址被公開

2020-06-02

| 蘋果 | iOS越獄 | unc0ver | 漏洞

蘋果釋出iOS 13.5.1以修補被unc0ver拿來越獄的安全漏洞

unc0ver 5.0宣稱可破解從iOS 11.0到iOS 13.5的iOS作業系統,蘋果對此緊急釋出iOS 13.5.1,以修補被unc0ver用來越獄的漏洞

2020-06-02