4月的Android安全更新中,修補了Android系統中的4個遠端程式碼執行(RCE)漏洞,可讓駭客利用惡意檔案在合法程序內執行任意程式碼,影響Android 8、8.1、9到10版
2020-04-08
| corp.com | 微軟 | 網域名稱 | 域名衝突 | 域名空間衝突 | namespace collision | DNS劫持 | DNS hijacking
避免數百萬企業遭駭客劫持的災難,微軟終於買下corp.com網域
安全專家Jeff Schmidt去年進行一項DNS域名空間衝突的研究時,開設了一個網域為corp.com的網站,結果大約一小時的測試中,就接到1千多萬封信,其中包含一些相當機密的企業資料。Schmidt表示,任何掌控corp.com的惡意人士,便能取得財星2千大企業的機密
2020-04-08
| Visa | 支付安全 | 代碼化技術 | EMV 3-D Secure | 金融業 | 電子商務
【2020支付安全未來三年新變革】商家儲存的信用卡號應代碼化,全新3-DS驗證在臺有3大類別商家必須啟用
近日Visa公布臺灣支付安全未來三年的最新規畫,當中有兩大重點,一方面將代碼化技術推動到商家的面向,讓商家儲存的信用卡資料都代碼化,另一方面則是在金融機構與商戶對於EMV 3-DS的採用,預計今年10月17日會有9成金融機構導入,明年1月16日,則將要求國內的運輸、旅行與電腦服務業的商戶端需強制採用。
2020-04-08
對於Zoom的資安疑慮問題,政府單位在今日(7日)出面說明因應方式,行政院資通安全處表示,公務機關與特定非公務機關應禁用Zoom,同時發函各單位。後續,教育部也說明處置方式,並將通知各級學校禁用。
2020-04-07
| Exchange伺服器 | CVE-2020-0688 | 漏洞 | 修補 | 資安
全球仍有35萬個Exchange伺服器尚未修補CVE-2020-0688漏洞
微軟今年2月修補的CVE-2020-0688漏洞,影響Exchange Server 2010/2013/2016/2019等版本,已有駭客發動針對性攻擊,資安業者Rapid7在全球公開網路上,發現仍有8成的Exchange伺服器因未更新而持續曝險
2020-04-07
| Mozilla | Firefox | 零時差漏洞 | CVE-2020-6819 | CVE-2020-6820 | 修補
Mozilla緊急修補兩個已被開採的Firefox零時差漏洞
Mozilla在Firefox 74.0.1與Firefox ESR 68.6.1完成二項零時差漏洞的修補,基於漏洞已被駭客用來發動攻擊,用戶應盡快升級
2020-04-07
在雲端視訊會議軟體Zoom的資安疑慮未釐清下,中華電信讓了讓企業資安無疑,宣布將停售已提供多年的Zoom服務方案,目前,在中華電信Dr.APP的企業服務網站上,原本的Zoom服務方案頁面已經撤下。
2020-04-07
| HP | 技術支援軟體 | HP Support Assistant | 漏洞 | 預安裝軟體 | 腫脹軟體
HP電腦使用8年的技術支援軟體含有多項安全漏洞,即使新版也仍有漏洞未補完
研究人員發現,內建於HP Windows電腦的HP Support Assistant含有多項漏洞,雖然HP已經著手處理,但最新版軟體仍有漏洞未補完
2020-04-06
為強化SASE產品線,Palo Alto以4.2億美元買下SD-WAN業者CloudGenix
隨著遠距辦公的需求與日俱增,安全存取服務邊界(Secure Access Service Edge,SASE)解決方案也成為資安廠商發展的重點,對此,Palo Alto Networks宣布要買下SD-WAN業者CloudGenix,來延伸旗下SASE系統的應用範圍
2020-04-06
| Houseparty | COVID-19 | 視訊軟體
視訊聊天軟體Houseparty驚傳用戶個資遭駭,但官方表示是同行惡性競爭所致
因武漢肺炎而在歐美國家風行的視訊社交軟體Houseparty,傳出有許多使用者安裝App後,其他的帳號就被駭客控制,提供該視訊服務的業者認為是同業的惡意重傷,要懸賞請線民提供線索
2020-04-06
