| MacOS | Gatekeeper | 漏洞 | 蘋果

研究人員發現可繞過Gatekeeper安全機制的macOS漏洞

安全研究人員Filippo Cavallarin已在今年2月告知蘋果,蘋果雖然聲稱已於今年5月釋出的macOS 10.14.5修補漏洞,但Cavallarin發現蘋果並未成功修補也拒絕進一步回應,因此選擇對外公開漏洞細節

2019-05-27

| Container周報 | Kubernetes | 大型主機 | VS Code | IT周報

Container周報第101期:大型主機也能執行Docker,GKE容器沙箱正式上線

IBM Z軟體副總裁Barry Baker預告,未來還要讓Kubernetes可以在z/OS上執行,也就是Kubernetes for z/OS版本。這將是IBM併購紅帽後的優先任務之一,將和紅帽技術團隊聯手實現這個計畫。

2019-05-27

臺灣資安公司奧義智慧從資安情報儀表板的資訊發現,中國網軍利用華碩雲端儲存系統的更新服務機制,連上中繼站後,陸續植入Plead惡意程式的主程式以及其他相關功能的惡意程式。

| PLEAD | 奧義智慧 | 華碩雲端 | Ausu Webstirage | 華碩雲端儲存 | 供應鏈攻擊

臺灣資安業者揭露:5個A級政府機關及地方政府於4月被植入Plead惡意程式

駭客入侵華碩雲端儲存服務的軟體更新服務,作為下載主要惡意程式的手法;華碩雲端公司第一時間將軟體更新伺服器下線,擇期重新上線後,也積極找出根因,做相關矯正措施

2019-05-27

| 華為 | 美中貿易戰 | 川普

華為遭MicroSD協會除名、禁參與Wi-Fi事務

配合美國政府下達的貿易禁令,MicroSD及Wi-Fi業界協會分別暫停華為會員資格或禁止該公司參與規格制訂權利,可能使未來華為手機無法使用Wi-Fi與MicroSD記憶卡等技術

2019-05-27

| 臉書 | 假帳號

光是今年首季臉書就關閉了21億個假帳號

臉書假帳號數量逐年上升,2018年第三季臉書移除7.54億個假帳號,第四季為12億,今年第一季砍掉的假帳號數量更攀升到21.9億

2019-05-27

| AI | 資安 | 日本 | 社會5.0

建立整體資安要從人員意識做起,日本政府著手改善AI時代資安

在日本全國實行社會5.0發展策略之際,日本經濟團體聯合會資安工作小組主席梶浦敏範指出,企業的資安意識仍然有待加強,特別是決策者要將資安納入公司的整體發展策略中。

2019-05-27

| 無線電遙控器 | oT | 資安 | 操作科技

無線電遙控器潛藏5大攻擊手法

若是保護措施未落實,無線電訊便可能遭到攔截與冒用,駭客得以任意操作工控設備

2019-05-26

| 802.11ax | 無線網路管理 | WIPS

強化省電與物聯網支援,思科推出企業級802.11ax無線基地臺

今年起,Cisco開始主推802.11ax的無線網路應用方案,在支援無線網路控制器管的Wi-Fi基地臺部份,他們發表了Catalyst 9100系列來對應

2019-05-25

| SandboxEscaper | Windows漏洞

連環爆,SandboxEscaper再公布零時差漏洞

SandboxEscaper這波揭發的Windows安全弱點之一,是IE 11的沙箱逃逸漏洞,允許駭客在IE中注入惡意程式

2019-05-24

| D-Link | Exo Wi-Fi Mesh | McAfee | Secure Home Platform

D-Link推全新Exo無線路由器,主打Mesh技術與McAfee防護

D-Link新推Exo Wi-Fi Mesh系列產品,共有5款路由器結合McAfee的安全防護能力,並搭配兩款無線延伸器,在部署上,每臺路由器最多可連接7臺延伸器。(下圖為DIR-3060無線路由器與DRA-2060無線延伸器)

2019-05-24

| 行動裝置 | 感應器 | 指紋 | 裝置指紋 | SensorID | 生物辨識

研究人員找出建立Android及iOS裝置獨特指紋的方法

研究人員去年已將這項安全弱點通報給谷歌和蘋果,蘋果在今年3月釋出的iOS 12.2中完成相關修補,較晚收到通知的Google,目前還在調查此一問題的危害程度

2019-05-24

| google | Gmail | 駭客服務

研究人員測試電子郵件挾持駭客服務,1/3是空號,部分是詐騙

Google發表了駭客服務品質研究報告,實地要求27個駭客服務為其挾持特定Gmail假人頭帳號,發現僅一半的駭客提供初步回覆,當中只有5個服務真正展開攻擊,最後有3個完成任務

2019-05-23