| 勒索軟體 | 路易斯安那州

路易斯安那州遭勒索軟體攻擊,部份伺服器停擺

路易斯安那州並未支付贖金,州長John Bel Edwards澄清多數網站、服務停擺係為了避免災情擴大而主動關閉,並相信將陸續恢復正常服務。

2019-11-19

| google | Gmail | XSS

Google動態郵件功能出現XSS漏洞,可讓駭客透過Gmail發動攻擊

這類手法會將DOM元素的id 屬性加為文件的屬性或網頁的全域變數,導致原有文件屬性或全域變數被覆蓋,或者劫持某些變數內容,而造成XSS攻擊。

2019-11-19

| 微軟 | Windows 10 | DNS over HTTPS

Windows 10將整合DNS over HTTPS功能

為強化用戶隱私安全,繼Google、Mozilla等瀏覽器業者之後,微軟宣佈將在Windows 10中整合DNS over HTTPS。

2019-11-19

| 蘋果 | 越獄 | checkra1n

鎖定蘋果晶片漏洞的越獄程式checkra1n出爐了!

研究人員今年9月揭露了蘋果晶片上的漏洞,並釋出開採程式checkm8,現在已有人根據checkm8開發完整的越獄程式checkra1n。

2019-11-19

| DDoS | 駭客

DDoS服務商遭判刑13個月,經營者只有21歲

這名服務商在網路上經營多項駭客服務,透過線上支付訂閱攻擊服務,癱瘓目標對象的電腦、網站或服務,2015年到2017年期間發動數百萬次的DDoS攻擊。

2019-11-19

| Disney+ | 帳號

Disney+ app才推出,駭客論壇驚傳有上千帳號被兜售

Dinsney+剛在11月12日在美國、加拿大等地區上線,有用戶發現其帳號被駭,ZDNet報導有數千個Disney+帳號在暗網中被兜售,原因可能是用戶端帳密被盜用。

2019-11-18

| Docker | Helm 3 | Chart | API管理 | Dell | IT周報 | 容器周報

Container周報第117期:Docker出售企業版軟體,還有750家大企業業務

全球500大企業有五分之一正在使用Docker Enterprise,但是,最近Docker公司卻把自己少數有賺錢的企業版產品連同顧客業務,賣給了過去主推OpenStack的雲端供應商Mirantis

2019-11-17

| 香港警察 | 中文大學 | HKIX

關於港警圍攻香港中文大學,控制HKIX將導致香港斷網的傳言,聽聽香港專業IT人員怎麼說

隨著港警圍攻中文大學的事件,其校內設置的香港國際網際網路交換中心(HKIX)也成焦點,根據香港資安人員、電信業者與立法會議員的說明,今日當地市場上已經不再只有HKIX,還有多家業者的交換設施能夠運行。

2019-11-15

| GitHub | 開源 | CodeQL

為開源程式碼安全把關,GitHub推Security Lab計畫

GitHub Security Lab計畫目前有14家企業參與,承諾共同投入資源尋找並回報開源軟體漏洞

2019-11-15

| Symantec Endpoint Protection | 漏洞

Symantec Endpoint Protection遭爆有本地端權限漏洞

該漏洞為本地端程式碼執行漏洞,可讓駭客繞過防護機制,執行任意程式,或是造成服務阻斷,SEP 14.2 RU2以前的12個版本均受影響。

2019-11-15

| USB充電站 | 資安

小心公共USB充電站讓惡意程式上身,美政府籲勿使用

駭客可能在公共USB充電站設置充電陷阱,在充電站或充電線中植入惡意程式,讓路過充電的旅客因為充電而被感染,可能鎖住裝置或竊取使用者的資料。

2019-11-15

| 臉書 | 臭蟲

臉書App修好了偷用iPhone 相機的臭蟲

臉書在周四發布iOS app,解決了臉書app偷偷使用iPhone相機的臭蟲。

2019-11-15