| google | 機密管理 | 版本控制 | 資安 | Secret Manager | Google雲端

Google釋出雲端機密管理服務,可集中管理API金鑰等各式憑證

雲端機密管理服務Secret Manager,可讓企業自己決定機密資料儲存的地區

2020-01-23

| Citrix | 漏洞 | CVE-2019-19781 | 漏洞掃描器 | 資安

Citrix釋出官方的CVE-2019-19781漏洞掃描工具

基於去年12月爆發的產品重大漏洞修補尚未全面完成,加上目前已出現針對性的網路攻擊,Citrix建議用戶除了部署緩解措施及修補程式之外,也要使用本周釋出的漏洞掃描工具以加強防護

2020-01-23

| 蘋果 | Safari | 瀏覽器 | 追蹤防護 | 安全漏洞 | 跨站追蹤 | 漏洞

Google揭露蘋果Safari追蹤防護工具的多個安全及隱私漏洞

蘋果已於2019年12月釋出的Safari 13.0.4與iOS 13.3,修補了Google通報的瀏覽器追蹤防護工具漏洞

2020-01-23

| 個資 | 資料外洩 | 資安 | 資料庫配置 | ElasticSearch | 微軟 | 組態設定

微軟客戶資料庫組態錯誤導致資料曝光

微軟內部在進行資料庫變更時,出現安全規則的組態錯誤,可讓未獲授權的人士得以存取,微軟聲稱這批曝光資料,大部分都做了遮蓋處理,只有極少數有外洩可能

2020-01-23

| ProtonVPN | 開源 | VPN服務 | 隱私 | 漏洞 | 資安 | 抓漏

ProtonVPN開源所有平台的程式原始碼

Proton Technologies決定開源Windows、macOS、Android與iOS平台上的ProtonVPN程式,並公布安全稽核報告

2020-01-22

| 微軟 | 加密技術 | Encryption File System | EFS | 勒索軟體 | 資安 | EFS勒索軟體

Windows EFS可被用來實作勒索軟體,防毒軟體偵測不到

一家安全公司用微軟加密技術EFS所打造的勒索軟體,讓多家同業的安全防護技術無法發現其存在

2020-01-22

| 勒索軟體 | FTCode | 憑證 | 資安

新版FTCode勒索軟體添增憑證竊取功能

在加密檔案之前,新型FTCode會先從瀏覽器及電子郵件客戶端程式竊取受害者網路服務的登入憑證

2020-01-22

51萬臺物聯網裝置的帳號密碼遭到公布

| 資安一周 | 資安周報 | IT周報

資安一周第78期:史上最大規模物聯網裝置Telnet帳密外洩

0116-0122 一定要看的資安新聞

 

2020-01-21

| 三菱 | 三菱電機 | 資料外洩 | 網路攻擊 | 資安

三菱電機遭到駭客入侵,公司機密外洩

三菱電機的聲明暗示有些客戶的商業機密可能已經外洩,已通知相關客戶,但並未揭露更多細節

2020-01-21

| 歐盟 | GDPR | 個資 | 資料外洩 | 資安

GDPR報告上路迄今:16萬餘件違規事件舉報,罰金超過1億歐元

目前GDPR最重的判例,是法國對Google祭出的5千萬歐元罰金,但法律專家預期今年將有更多巨額罰單,包括仍在審理中的英國航空及萬豪飯店連鎖的用戶個資外洩案

2020-01-21

| Citirix | CVE-2019-19781 | 漏洞修補 | 安全更新 | 資安

Citrix閘道系統重大漏洞已出現攻擊程式,修補程式還在路上

官方繼12月提供暫時緩解方案後,周一釋出Citrix ADC和Citrix Gateway 11.1及12.0的更新版本,針對其他受影響產品的第二波修補,預計本周五釋出

2020-01-21

| 網路攻擊 | 資安 | 國土安全部 | 網路安全協調員 | 聯邦

美國國會議員提議設立網路安全協調員

該提案建議國土安全部在各州設立網路安全協調員,作為政府與民間的溝通橋樑,以共同預防和因應網路安全威脅

2020-01-21