| Mozilla | Firefox 72.0.1 | 修補 | 零時差漏洞 | 資安

Mozilla緊急釋出Firefox 72.0.1,修補已被開採的零時差漏洞

已有駭客利用Firefox 72.0.1所修補的漏洞展開攻擊,手法包括將Firefox用戶導至惡意網站,便能開採該漏洞

2020-01-12

| Kubernetes | CaaS Platform | Cilium

SUSE強化網路安全防護與系統更新,容器服務平臺邁入第四代

同為企業級Linux作業系統供應商的SUSE,在2019年9月發布他們發展的容器即服務平臺第4版,此次加入了開放原始碼軟體Cilium,提升了用戶對於容器執行環境的網路與安全管理能力

2020-01-10

| 三星 | 奇虎360 | 中國

Galaxy手機內建將資料傳給中國政府的間諜軟體?三星否認

一篇網路文章聲稱,三星所有手機及平板,都內建中國防毒廠商奇虎360的軟體,會和中國伺服器建立連線,且無法移除,三星否認此事

2020-01-10

| CI | 資安 | 網路攻擊 | 伊朗 | 網軍 | 國家級駭客 | 美國 | Magnallium | APT33 | 關鍵基礎設施

伊朗駭客惡意程式已駭入美國電網、油氣公司

美國與伊朗關係緊張之際,安全業者發現和伊朗政府有關的駭客組織,成功駭入美國以及中東國家關鍵基礎設施的網路

2020-01-10

| MikroTik | 路由器 | 挖礦綁架 | 惡意挖礦

國際刑警組織讓東南亞被挖礦程式綁架的路由器減少了78%

駭客透過開採MikroTik路由器的安全漏洞,讓受害者的硬體資源成為挖礦工具

2020-01-10

| CNCF | Kubernetes | Falco | 容器安全

Kubernetes威脅偵測引擎Falco進入CNCF孵化器

可以用來偵測容器平臺異常行為的工具Falco成長快速,現在脫離CNCF沙盒進入孵化器

2020-01-09

| google | Project Zero | 漏洞 | 資安 | 修補

Project Zero調整漏洞揭露政策,漏洞細節一律通報後90天才公開

過去漏洞報告早修復就早揭露,而現在無論修復的時間,都只會在第90天才公布,以增加修復程式部署時間

2020-01-09

| 抖音 | 資安 | 漏洞

TikTok修補允許駭客擺布用戶內容的安全漏洞

Check Point發現TikTok官網供使用者傳送簡訊以下載TikTok程式的機制存在漏洞,可讓任何人代替TikTok傳送簡訊至任意電話號碼,並在簡訊中置入惡意連結

2020-01-09

| AWS | 憑證 | RDS

AWS提醒Amazon RDS、Aurora和DocumentDB用戶輪替憑證

2020年3月5日RDS、Aurora和DocumentDB舊憑證將會失效,利用憑證驗證的用戶現在就可以先更新

2020-01-09

| Mozilla | Firefox | 跨站追蹤

Firefox 72封鎖指紋追蹤並為Mac和Linux版本加入子母畫面功能

Firefox 72現在封鎖瀏覽器指紋追蹤的第三方請求,提升跨站追蹤的防護能力

2020-01-09

| 資安一周 | 資安周報 | IT周報

資安一周第76期:大型外匯交易公司驚傳遭駭,決定將資訊系統下線以防災情擴大

0102-0108 一定要看的資安新聞

 

2020-01-09

| 資安 | 5G | 物聯網 | IoT | 操作科技 | oT | Deepfake | AI | 供應鏈攻擊

2020資安趨勢重點整理

今年資安趨勢與往年最大不同在於,出現5G世代下的資安挑戰,隨著越來越多國家開始提供5G行動網路,勢必會帶來更多連網裝置的應用,以及更快的連網速度,但相對也帶來更多風險

2020-01-09