| Garmin | 資料外洩 | 個資外洩

Garmin南非網站洩露顧客姓名、完整信用卡號、地址

Garmin於南非當地設立的官方購物網站,因包含信用卡號、消費者全名的訂單資料被竊取,而緊急關閉網站,目前並未說明事發原因,以及如何協助受害用戶因應可能發生的詐欺事件

2019-09-16

| 臉書 | Instagram | IG | 漏洞 | 同步功能 | 通訊軟體 | 資安 | 資料安全

IG再傳會洩露用戶電話、姓名的漏洞

Instagram一項資料安全上的漏洞,可讓攻擊者透過暴力破解及IG的同步工具,來肉搜用戶個資,甚至還能利用網頁機器人來大量蒐集名單。臉書接到通報後已經完成修補

2019-09-16

| S@T Browser | SIM卡 | 安全漏洞 | Simjacker | 簡訊 | 資安

SIM卡漏洞SimJacker已被多國政府用來執行監控

根據AdaptiveMobile Security的觀察,不同於過去透過簡訊傳送的惡意程式,使用者得進一步開啟連結才能觸發攻擊,SimJacker這隻攻擊程式能藉由簡訊直接發送惡意程式,以入侵目標對象手機的SIM卡,進而執行惡意命令

2019-09-16

| 資料外洩 | 資料庫 | 配置不當 | 雲端 | ElasticSearch | 個資 | 資安

汽車行銷業者資料庫門戶大開,1.98億筆潛在車主資料曝光

安全研究人員在網路上發現一個沒有密碼保護的ElasticSearch資料庫,追查之下才知道持有者是汽車產業行銷公司Dealer Leads

2019-09-13

| Kong | 服務網路 | Kuma | Envoy

Kong推出開源服務網路控制平臺Kuma

Kuma建置在Envoy代理之上,可用於調度微服務與服務網路的L4/L7流量

2019-09-13

| 網釣 | CAPTCHA | 圖靈測試 | SEG | 憑證 | 資安

網釣駭客利用Captcha來繞過安全機制

駭客在利用含有Captcha圖靈測試的釣魚郵件,來躲過安全電子郵件閘道機制的審查,再將受害者導至真正的網釣頁面上,並要求輸入微軟憑證,而上述二個詐騙網頁,都使用合法的微軟頂級網域名稱

2019-09-13

| google | Chrome Enterprise | 瀏覽器 | 帳號填充攻擊

Chrome Enterprise 77加入密碼提示政策,避免企業內部密碼遭員工濫用

企業員工在外部網站重複使用企業內部密碼,存在暴露企業資料的風險,管理員現在可以設置網站白名單進行控制

2019-09-13

| NetCAT | 英特爾 | 伺服器 | CPU | 漏洞 | 資安 | CVE-2019-11184

新型態NetCAT攻擊可竊取英特爾伺服器CPU資料

NetCAT漏洞瞄準英特爾專為伺服器等級處理器所設計的效能改善技術DDIO,進行反向攻擊以及網路與快取旁路攻擊,以擷取機密資訊

2019-09-12

| BEC

國際警方聯手在全球逮捕281名商業電子郵件詐騙嫌犯

這波被逮捕的BEC詐騙嫌犯,有半數是在詐騙盛行的奈及利亞被逮到

2019-09-12

| SearchUI.exe | Windows 10 1903更新 | KB4512941 | Patch Tuesday | 安全更新

微軟趕工,提前修好了Cortana造成CPU使用率飆高的問題

針對部分用戶在下載9月初Windows 10 1903更新KB4512941版本後,Cortana行程造成電腦CPU使用率飆高的問題,微軟趕在近期Patch Tuesday的KB4515384(OS Build 18362.356)版本提供修復

2019-09-12

| Chrome 78 | DNS-over-HTTPS | DOH

Chrome 78將開始實驗DNS-over-HTTPS

目前規畫讓未來Chrome 78用戶,只要採用的DNS服務供應商有與Google合作,就能在執行DNS請求時,自動升級到DoH服務

2019-09-12

| 微軟 | 漏洞 | Patch Tuesday | 安全更新

微軟Patch Tuesday修補2個發生攻擊的零時差漏洞

編號CVE-2019-1214及CVE-2019-1215漏洞已遭攻擊程式開採,分別影響CLFS(Common Log File System,通用紀錄檔檔案系統)和ws2ifsl.sys(Winsock)服務,可讓駭客取得權限以執行惡意程式,進而接管系統

2019-09-11