| 0patch | Windows零時差漏洞
0patch釋出的微修補支援32/64位元的Windows 10 1809與Windows Server 2019,想用的話必須在0patch申請帳號,並安裝指定程式,微修補會保持免費狀態,直到微軟釋出官方修補程式
2019-06-05
| BlueKeep | 漏洞 | Windows遠端桌面服務 | 舊版Windows | 資安
百萬台系統曝險,美國安局呼籲舊版Windows用戶修補BlueKeep漏洞
基於舊版Windows的遠端桌面服務存在重大漏洞BlueKeep,可能引發類似WannaCry的災情,微軟5月中特別針對XP、Server 2003釋出修補程式,但一周之後資安業者發現網路上至少90萬台系統尚未修補BlueKeep漏洞
2019-06-05
| StopSpyingOnUS | google | Google即時競價廣告服務 | Google Ad
歐洲民權組織Liberties發起StopSpyingOnUS活動,聯合法、德、比利時、義大利等國,投訴Google即時競價廣告服務不法使用用戶個資
2019-06-05
| 蘋果 | 零時差漏洞 | Mojave | macOS 10.14 | 白名單 | 合成點擊 | synthetic clicks
Objective-See創辦人Patrick Wardle發現macOS 10.14(Mojave)內建安全機制有瑕疵,讓駭客得以存取Mac裝置上的資料、攝影機或麥克風
2019-06-05
| ElasticSearch | 資料庫管理 | 資料外洩 | 資料庫配置 | 資安
以跨國及中國大型企業為主要客戶的獵人頭公司FMC,內部存放數千萬筆履歷與企業資料的ElasticSearch叢集因配置錯誤而在網路上曝光
2019-06-04
| Sign In with Apple | 蘋果 | 隱私保護 | 垃圾郵件
蘋果軟體工程部門副總裁公開點名臉書和Google的單一登入系統是用來追蹤用戶的上網行蹤,並引來垃圾郵件,但蘋果新推出的隱私簽入系統Sign In with Apple則可讓用戶免於被追蹤
2019-06-04
Splunk推出圖像化的資安工作流程自訂工具,納入更多事件調查輔助機制
Splunk推出能自動化處理重複類型事件的解決方案Phantom,提供圖像化工作排程劇本,降低資訊人員建立處理流程的難度
2019-06-03
| GeForce Experience | Nvidia | 漏洞 | 資安
GeForce Experience是用來搭配GeForce顯示卡的軟體,Nvidia已於5月底釋出完成安全修補的3.19版,3.19之前的所有Windows版本都受漏洞波及,用戶應立即更新
2019-06-03
Google安全研究員發現Windows內建的純文字編輯程式記事本(Notepad)有記憶體毀壞漏洞,允許讓駭客入侵作業系統並執行任何程式
2019-06-03
