資安

USBFuzz作者宣稱這個USB驅動程式漏洞測試工具，能支援廣泛的模糊測試，或是聚焦於特定裝置的驅動程式，目前已在Linux子系統、FreeBSD、macOS、Win8 /10等系統發現20多個新漏洞

蘋果5月釋出的作業系統更新，修補兩個已遭開採、與郵件程式有關的安全漏洞，就算使用者沒有完整下載含有惡意附檔的郵件，駭客依舊能成功讀取、變更或刪除目標對象的私人信件。德國BSI對此再度發出警告，提醒iPhone及iPad用戶應更新至iOS 12.4.7、iOS 13.5與iPadOS 13.5版本

在蘋果針對武漢肺炎推出的新版iOS出現不久後，Unc0ver也在短短的3天內，推出了能適用於這個版本的越獄軟體，宣稱不限機種，只要是執行iOS 11.0到13.5的裝置，都能使用

遠端桌面軟體的使用，讓員工得以從家中連到辦公室的電腦，但也讓這些原本受到企業防火牆保護與隔離的端點設備，更直接地暴露在高風險的狀態下，相關防護措施勢必要大幅強化

相較於去年底被揭發的StrandHogg 1.0漏洞，一次只能用來攻擊一個Android程式，Google在今年5月修補的StrandHogg 2.0，得以讓駭客同時攻擊裝置上任何程式，影響Android 9及之前的作業系統

今年即將在臺新推出的Jamf Protect，是一款鎖定Mac電腦平臺的端點防護方案，該產品利用了去年蘋果新推出的Endpoint Security Framework框架，做到集中威脅管控，並提供更豐富的使用者存取管控能力。

俄羅斯駭客集團Turla Group更新ComRAT惡意程式，能利用OneDrive或4shared等雲端服務來汲取資料，並同時透過既有的C&C協定與Gmail來作為命令暨控制中心

合法攻防演練卻被指控竊取人事機密？今日（27日）國內傳出國防部資通電軍單位人員遭調查局偵辦一事，目前各方說法混亂，我們掌握到與案情相關人士的說法，同時調查局國家安全維護工作站也針對此事發表回應。