| HTTPS-only | Firefox | HTTPS

Firefox 76新增HTTPS-only模式

預計5月出爐的Firefox 76,將新增HTTPS-only模式,當使用者以HTTP造訪特定網站,Firefox會自動將它升級到HTTPS版本,若未發現HTTPS版,則會跳出提醒,提醒用戶留意連線安全

2020-03-26

| 駭客集團 | APT41 | 國家級駭客

FireEye:無視疫情散布,中國駭客攻擊散布在逾20個國家的Citrix與Zoho漏洞

國家級駭客集團APT 41在中國因武漢肺炎而封城期間,曾短暫停止行動,但隨後又針對Citrix、思科及Zoho的安全漏洞展開大規模攻擊

2020-03-26

| adobe | 漏洞 | Creative Cloud Windows | 修補

Adobe Creative Cloud Windows桌面程式爆重大漏洞,可造成檔案被刪除

成功開採漏洞的攻擊者,將任意刪除現有帳號用戶的檔案。受影響的產品為Creative Cloud Windows版應用程式5.0及之前版本,Adobe呼籲用戶安裝5.1版以完成修補

2020-03-26

| 蘋果 | WebKit | 智慧追蹤預防 | cookie | 安全 | 隱私

蘋果更新Safari:預設封鎖所有第三方Cookie

蘋果改善WebKit的智慧追蹤預防功能,全面封鎖第三方Cookie,而且已被整合在新的iOS 13.4、iPadOS 13.4,以及macOS 10.15.4所使用的Safari 13.1

2020-03-26

| 資安一周 | 資安周報 | IT周報

資安一周第86期:疫情當前,資安公司聯手免費為醫療機構處理勒索軟體攻擊

0319-0325 一定要看的資安新聞

 

2020-03-25

| GE | 奇異 | 個資 | 資安事件 | 資料外洩

外包商Canon被駭所累,GE員工個資外洩

提供奇異(GE)公司文件管理服務的Canon發生資安事件,導致奇異部分員工的姓名、護照號碼、銀行帳號、社會安全碼等重要個資外流

2020-03-25

| Corona Antivirus | 木馬

小心!Corona防毒軟體其實是隻木馬

一款號稱有武漢肺炎防疫效果的防毒軟體Corona Antivirus,其實是駭客打造的木馬程式

2020-03-25

| 漏洞通報 | HITCON ZeroDay | SQL injection | 網站安全 | 任意檔案下載漏洞 | 弱密碼

【2019臺灣資安漏洞通報最新趨勢揭露】任意檔案下載漏洞與弱密碼問題受關注,教育及製造業最嚴重

在HITCON ZeroDay最新的2019年度臺灣漏洞通報年報中,SQL Injection、XSS漏洞仍然是國內網站最常見的漏洞類型,特別的是,今年報告中新增加了更具體的產業別統計,其中教育業、製造業的通報數量最高。

2020-03-25

| IT抗疫 | 遠端工作 | 居家上班 | 數位追蹤 | 武漢肺炎 | 電信業抗疫實例 | IT周報

【IT抗疫周報第2期】1200人全遠端工作術大公開,臨時導入遠距上班要先做這5件事

企業若臨時要採用遠端工作,GitLab建議可以先從5件事做起,分別為建立遠端工作領導小組、建立一份工作手冊、建立一份通訊計畫、將工作所需工具最小化(或最簡單化),最後一項是要對員工宣導「勇於改變」的文化。

2020-03-24

| rce | 漏洞 | Windows

微軟警告:Windows RCE重大漏洞已有攻擊出現,但4月才會修補

在漏洞修補發布前的空窗期,微軟建議用戶關閉檔案總管中的預覽窗格及詳細內容窗格,或是直接關閉WebClient服務

2020-03-24

| 武漢肺炎 | COVID-19 | 網路釣魚

武漢肺炎疫情發酵,鎖定特定國家的目標式網路釣魚攻擊大舉進攻

疫情延燒,使得有關資訊的傳播,成為駭客發動網路釣魚的誘餌。FireEye指出,這些攻擊主要來自中國、俄羅斯,以及北韓

2020-03-23

| Windows 10 | Windows Defender

微軟更新又把Windows Defender弄壞了?

不少Windows 10用戶的Windows Defender在執行掃描時,即便沒有變更相關設定,這款安全軟體總是會跳出掃描因規則變更而跳過特定檢查項的通知,外界懷疑這個功能臭蟲與微軟的安全更新有關

2020-03-23