進階防護方案為防範第三方app授權攻擊行為,禁止Google以外的app存取用戶的Gmail、Google Drive,只能以Chrome存取,現在擴大支援iOS原生app存取。
2018-05-04
| Container | Docker | 資安 | Windows Server | 漏洞
Windows Server容器套件含遠端程式碼執行漏洞,用Windows主機執行容器要快更新
握有系統權限的管理員,若不慎將惡意映像檔上傳至Windows主機,該惡意容器映像檔便可透過此漏洞,對主機發動攻擊
2018-05-04
| google | 容器 | gVisor | Kubernetes | OCI
Google開源沙盒容器Runtime gVisor,與VM一樣安全但更輕巧
gVisor的核心以Go語言撰寫而成,藉以獲得記憶體安全的特性,核心以非特殊權限執行,並支援約200種的系統呼叫,執行Apache、Redis以及MongoDB等應用程式都不是問題。
2018-05-03
| Linux | PostgreSQL | 臭蟲
Linux核心腦損傷臭蟲,可能促使PostgreSQL資料遺失且沒有任何錯誤通知
PostgreSQL支援工程師Craig Ringer在3月的時候,於pgsql-hackers郵件列表首次回報了這個問題。簡單來說,當fsync()被呼叫,PostgreSQL便會假設所有資料都成功寫入到永久儲存中,但事實並非總是如此。
2018-05-03
| Check Point | 北韓 | 防毒軟體 | 趨勢科技
Check Point:北韓本土業者打造的防毒軟體剽竊趨勢科技元件
Check Point透過管道取得北韓本土業者開發的防毒軟體SiliVaccine,經過分析發現其防毒引擎很大部份來自趨勢科技,且嵌入JAKU殭屍程式,趨勢科技回應該防毒軟體使用十多年前的趨勢掃描引擎版本,為非法使用。
2018-05-03
| Google Maps | 網址分享 | 漏洞
駭客利用Google Maps的網址分享及短網址服務,用戶以為接到友人分享的Google Maps連結,因該連結使用了goo.go短網址而不易察覺,點下去後,用戶會被導向一個銷售減肥藥品的英語網站, 實際上是設立於俄羅斯的詐騙網站。
2018-05-03
| 臉書 | 資料外洩 | Cambridge Analytica
引爆臉書資料外洩風暴的Cambridge Analytica倒閉了
臉書爆發資料外洩風暴後,Cambridge Analytica也因為媒體的大篇幅報導,導致客戶流失,周三宣佈將停止營運,並將向法院申請破產。
2018-05-03
資安一周[0426-0502]:上百萬臺路由器爆發RCE漏洞,一行指令就可繞過驗證機制;資安專家發現Volkswagen及Audi兩款車可以遠端駭入的漏洞
資安公司vpnMentor日前針對大量GPON(Gigabit Passive Optical Network)家用路由器進行分析,發現存在兩個嚴重漏洞,都可讓相關裝置淪為被駭客操控的傀儡網路;資安公司Computest研究人員發現,兩款德國車Volkswagen及Audi有多處漏洞,駭客可以透過漏洞,遠端操控麥克風、揚聲器以及GPS導航系統。
2018-05-02
研究:福斯與奧迪汽車含有遠端存取漏洞,可讓駭客竊聽談話、追蹤車輛位置
駭客可透過遠端或USB取得汽車的IVI系統的管理權限,以掌握喇叭、麥克風與導航系統,可監聽車上的談話、存取通訊錄,還能追蹤車子的位置。
2018-05-02
Google落實Chrome的憑證透明化政策,即日起若Chrome連結到一個採用SSL憑證,卻不相容於透明化政策的網站,使用者就會看到一個全頁的警告畫面。
2018-05-02
臉書執行長祖克柏預告,未來將會推出隱私控管功能Clear History,作法與瀏覽器類似,讓用戶可以刪除在臉書平台的上網紀錄。
2018-05-02
GitHub發現的臭蟲會在用戶重設密碼時,以明文紀錄使用者的密碼,GitHub認為外部無法存取,GitHub員工也無法存取,GitHub已通知受影響用戶更換密碼。
2018-05-02