| Firefox | 漏洞 | 加密貨幣

Firefox本周再傳零時差攻擊漏洞,可能鎖定加密貨幣用戶

Firefox本周接連爆出的二個漏洞,都是由加密貨幣交易平台發現並通報給Mozilla,顯示駭客正在對加密貨幣用戶發動攻擊

2019-06-21

| 微軟 | Azure | 堡壘主機

微軟釋出堡壘主機服務Azure Bastion,VM不用公共IP也能以RDP和SSH連接

用戶使用Azure Bastion登入Azure虛擬機器,就能限制唯有私有IP位置,才能以SSH以及RDP存取虛擬機器

2019-06-21

| 甲骨文 | WebLogic Server | CVE-2019-2729 | 漏洞 | 資安

甲骨文緊急修補已遭濫用的WebLogic漏洞

根據甲骨文的說明,這是WebLogic Server Web Services藉由XMLDecoder所造成的反序列化漏洞,允許駭客自遠端開採並執行任意程式

2019-06-20

| DHS | 奧勒岡 | 網釣 | 個資外洩

美奧勒岡州健保署員工誤點網釣信件,害64萬人個資外洩

奧勒岡州健保署今年一月因多名員工不慎開啟網釣郵件挾帶的惡意連結,造成200萬筆電子郵件及報告檔案遭駭,影響到64.5萬人的個資安全

2019-06-20

| 資安一周 | 資安周報 | IT周報

資安一周47期:DRAM、郵件伺服器元件、醫療輸液幫浦系統出現重大漏洞

2019-06-19

| google | Chrome | Suspicious Site Reporter

Google釋出專門檢舉可疑網站的Chrome擴充程式

過去Google是透過自動分析搜尋引擎執行網路爬梳,來建立網站黑名單資料,現在則希望透過群眾的協助,加速揪出更多可疑網站

2019-06-19

| Mozilla | Firefox | 資安 | 漏洞

Firefox爆允許遠端程式碼執行的零時差漏洞

Firefox出現可讓駭客遠端執行惡意程式碼的重大漏洞,目前已出現攻擊程式,Mozilla呼籲用戶儘速升級到最新版本Firefox 67.0.3/ESR 60.7.1

2019-06-19

| Libra | 區塊鏈 | 數位原生貨幣 | 加密貨幣 | 臉書

臉書:Libra背後的資產是它與現有加密貨幣之間最大的差異

臉書聲稱Libra幣將全部使用真實的資產儲備作為擔保,以低波動性資產為主,例如以中央銀行提供的現金或政府債券作為抵押,好讓投資者相信這個加密貨幣能夠長期保值

2019-06-19

| 臉書 | 區塊鏈 | Libra | 加密貨幣 | Calibra

臉書加密貨幣系統Libra惹議,美國政府要求臉書暫停開發

臉書雖然聲稱Libra的用戶資料會和臉書平臺上的用戶資料分開保存,使用區塊鏈技術確保去中心化管理及資料完整性,也會導入防詐欺/洗錢的技術,但各界仍質疑Libra可能侵犯隱私及動搖現有貨幣制度

2019-06-19

| 熵聯盟 | 隨機數 | 亂數 | | CloudFlare

Cloudflare發表「熵聯盟」分散式隨機數產生器開源專案

基於仰賴單一來源的隨機數產生器,仍有被開採的風險,「熵聯盟」成員各自貢獻所長,以每60秒的間隔,聯合產生能夠公開驗證的隨機數

2019-06-19

| Plugin Vulnerabilities | WordPress外掛 | Facebook for WooCommerce | Messenger Customer Chat | 漏洞

Plugin Vulnerabilities揭露臉書WordPress外掛的零時差漏洞

Plugin Vulnerabilities在未事先通知臉書的情況下,就逕自公布漏洞細節和概念性驗證程式的作法,可能會害到WordPress用戶,而引發負評

2019-06-19

| Android | 惡意程式 | 通知存取權限 | 一次性密碼 | OTP | 2FA

ESET揭露可竊取Android手機一次性密碼的惡意程式

偽裝成加密貨幣交易平臺的惡意程式,透過取得受害者裝置的「通知存取」(Notification access)權限,來繞過基於簡訊的2FA機制,讓受害者裝置螢幕上出現的任何通知,都被傳送到駭客的伺服器

2019-06-19