| 藍牙 | Bluetooth BR/EDR標準 | 安全漏洞 | 駭客 | CVE-2019-9506 | 加密金鑰
此一漏洞與Bluetooth BR/EDR連線加密有關,當兩台藍牙裝置建立連線時,會經由金鑰協商過程產生一把加密金鑰。研究人員發現,遠端攻擊者可在不知兩台裝置連線或金鑰情況下,干擾這個建立BR/EDR連線加密的程序,來降低金鑰的長度或熵值
2019-08-19
| OS | Windows Server | 微軟
強化系統層面防護,減少遭受惡意程式碼濫用,微軟推出新版伺服器作業系統
微軟推出Windows Server 2019,安全性的提升是其中一大賣點,包含內建支援自家EDR系統,在防範惡意程式碼執行的部分也得到強化
2019-08-19
一名安裝卡巴斯基防毒的電腦雜誌編輯,意外在某個所造訪網站的程式碼中,看到這家資安業者的JavaScript腳本程式,檢驗後發現它是卡巴斯基賦予每台電腦的ID
2019-08-16
| google | Password Checkup | 憑證
根據65萬名用戶使用Chrome擴充程式Password Checkup的資料顯示,在一個月裡程式總計掃描了2,100萬個使用者名稱與密碼,並有31.6萬組曾出現在外洩資料庫中,代表當中有1.5%的憑證是不安全的
2019-08-16
| Capital One | 個資外洩 | 雲端資料庫
洩露Capital One上億個資的員工,還竊取了30多家企業資料
Capital One員工Paige Thompson不僅非法存取公司資料庫,警方調查後發現Thompson還盜走了30多家企業組織內部資料
2019-08-16
執法人員及政府員工利用Bluetana掃描全美6州1千多個加油站的加油機,找出64個側錄裝置
2019-08-15
| Windows CTF協定 | 漏洞 | 微軟 | 安全更新 | CVE-2019-1162 | Google Project Zero
Windows XP就存在的CTF協定權限升級漏洞,可造成電腦被接管,用記事本就能攻擊
微軟在本月Patch Tuesday發布的一項Windows更新,修補了一個從Windows XP時代就存在的CTF協定漏洞,可使電腦被攻擊者接管
2019-08-15
| 微軟 | Patch Tuesday | SHA-2 | KB4512486 | 安全更新
賽門鐵克防毒軟體和Windows SHA-2不相容,微軟暫停更新
8月Patch Tuesday其中一版安全更新中的SHA-2憑證,會被賽門鐵克或諾頓防毒軟體封鎖或刪除,導致Windows7及Server 2008 R2電腦無法運作
2019-08-15