一名工程師在追查擾人的垃圾簡訊時,意外發現行銷公司Straffic的資料庫雖有加密,但卻在一個連結該資料庫的隨機網域上,留下明文的資料庫憑證
2020-03-02
| Let's Encrypt | HTTPS
你申請了嗎?Let's Encrypt已發出10億個免費TLS憑證
Let's Encrypt提供免費且自動化的憑證發行與部署,以協助網站業者啟用HTTPS加密傳輸
2020-02-28
| Cerberus | Google Authenticator | 身分驗證 | 遠端存取木馬 | RAT | 惡意程式
新版金融木馬Cerberus可竊取Google Authenticator所產生的一次性密碼
更新後的遠端存取木馬Cerberus,不但能夠竊取使用者解鎖螢幕的憑證,還能從Google Authenticator中盜走一次性密碼
2020-02-28
| 武漢肺炎 | 網路衛生 | Cyber Hygiene | 內容清理與重建 | CDR | 遠端瀏覽器隔離 | RBI | 零信任 | Zero Trust | COVID-19
人類對抗新型實體病毒的手法,若對照到企業對抗新興虛擬威脅的資安概念,例如:遠端瀏覽器隔離、零信任等等,剛好都可以與其相互呼應,背後的基本原則都是相通的
2020-02-28
| 微軟 | CVE-2020-0688 | Exchange伺服器 | Exchange Server | 漏洞 | 修補
駭客正在掃描微軟Exchange伺服器漏洞,還沒修補的請儘快
研究人員發現網路上有大量掃描行為,鎖定微軟在2月修補的CVE-2020-0688安全漏洞,影響Microsoft Exchange伺服器,呼籲用戶儘速修補
2020-02-27
| Windows 10 | 無密碼登入 | FIDO2 | Azure Active Directory | Azure AD | 硬體金鑰
現在同屬混合式Azure AD(Hybrid AD)群組下的Windows 10裝置,都可利用FIDO2相容的硬體安全金鑰,來登入支援的網站或應用程式
2020-02-27
| 瀏覽器隔離 | Web Isolation | Light Point Security | McAfee | 資安 | 雲邊安全 | 安全存取服務邊緣 | Secure Access Service Edge | SASE
McAfee買下瀏覽器隔離技術開發商Light Point Security
McAfee計畫將Light Point Security的瀏覽器隔離技術,整合到網頁及雲端流量防護產品,以及新型雲邊安全解決方案中
2020-02-27