| Alpine Linux Docker | Alpine Linux

Alpine Linux Docker映像檔,爆出根帳號無密碼登入漏洞

一項編號CVE-2019-5021的漏洞,會使Alpine Linux Docker部署的系統,在根帳號密碼欄位接受以空白(NULL值)登入,可能遭駭客劫持,其中又以面向Web的系統風險最高

2019-05-09

美國參議員提出保護兒童遊戲法案,將禁止P2W及寶箱手法

美國參議員Josh Hawley主張,針對未成年者所設計的遊戲,應立法禁止廠商透過「付費以求得勝利」(Pay to Win)及「戰利品寶箱」(Loot Box)等牟利手法剝削兒童

2019-05-09

| 微軟 | Office更新

Office 2016更新臭蟲引發當機,遭微軟緊急撤除

用戶在安裝5月7日釋出的Office 2016更新版(KB4462238)後,在點入Word、PowerPoint、Excel或Outlook中的超連結時,可能會發生整個Office無法運作的問題

2019-05-09

| 勒索軟體 | 政府

美國又有兩個地方政府感染了勒索軟體

4月遭攻擊的德州波特郡政府決定自行修復系統,但目前只復原部份系統,造成許多員工無法上網、只能以紙筆方式來工作;而最新受害的巴爾的摩市政府,則是已經二度遭勒索軟體攻擊

2019-05-09

| google | Android Q | Google Play | Google I/O | 開發

Android Q釋出第三測試版,裝置將透過Google Play直接更新作業系統元件

嫌Android裝置製造商安全更新太慢,Google推出Mainline專案,讓用戶裝置直接透過Google Play更新重要元件

2019-05-08

| FIDO 2 | 身分驗證 | 無密碼 | Windows 10

Windows Hello獲FIDO 2認證,Windows 10即將可支援無密碼登入

從下一個Windows 10更新1903版開始,Windows生物驗證技術正式成為FIDO 2認證的驗證軟體

2019-05-08

| google | 瀏覽器 | 隱私防護 | Chrome | cookies | 數位指紋

Google Chrome將讓用戶可封鎖cookies、加入反網站指紋技術

Google正修改cookies運作機制,好讓用戶可以自行封鎖或刪除網站cookies,並加入反數位指紋技術來提升Chrome瀏覽器的隱私防護

2019-05-08

| NSA | Buckeye | 影子掮客 | 賽門鐵克 | 攻擊程式

賽門鐵克:網路間諜組織Buckeye在影子掮客之前就利用了NSA的攻擊工具

研究人員猜測Buckeye很可能是發現了NSA在中國系統上所植入的惡意程式才拿來進一步利用,Buckeye在2017年被美國破獲

2019-05-08

| 防禦思維 | 軟體更新伺服器 | 資安

更新下載伺服器遭濫用事件頻傳,防禦思維也需要跟著轉變

近年來國際上已有多起軟體供應鏈攻擊的活動,不論是下手面向與影響範圍都很不同,提供更新服務的企業也該有所防範,避免駭客透過本身的管道去影響自己的用戶 

2019-05-08

| 安全檢查 | 華碩 | 更新伺服器 | 下載伺服器 | 程式碼 | 開源程式碼 | 開發工具 | 資安

【提升軟體更新服務的安全層級,不讓駭客有機可趁】從開發到更新的流程,都要落實安全

當更新下載伺服器的安全成為焦點,不論更新檔案、相關主機、金鑰的安全防護,甚至整體的流程管理,都必須要能落實安全檢查,否則都將成為駭客可利用的環節

2019-05-08

| 軟體派送 | 資安 | GCB | 企業防毒軟體 | 資產管理軟體

【涉及遠端派送與集中控管的應用軟體,都必須強化安全防護】不只更新管道,所有軟體派送方案也會被當成濫用目標

近期的駭客攻擊暴露了軟體更新機制的風險,而這樣的威脅同樣存在於具備集中管理特性的軟體系統,例如企業級防毒軟體、資產管理與GCB

2019-05-08

| 華碩 | 軟體更新 | 軟體供應鏈 | 資安 | 軟體供應鏈攻擊 | 供應鏈攻擊

華碩軟體更新伺服器竟成惡意後門派送幫兇

臺灣筆電大廠華碩的Live Update伺服器遭駭,引發各界對更新伺服器與程式碼簽章防護的關注,同時也顯示軟體供應鏈攻擊的資安威脅,持續在我們生活周遭發生 

2019-05-08