| Cisco Smart Install | 漏洞 | 伊朗 | 交換器
駭客濫用Cisco Smart Install協定,伊朗3500台交換器遭駭
上周伊朗宣稱該國境內3,500台交換器遭到駭客攻擊,思科亦證實此事,並表示已接獲不同國家的多項攻擊報告。建議用戶可以關閉Smart Install功能,並儘速修補位於Smart Install的CVE-2018-0171漏洞。
2018-04-09
| 微軟 | Office 365 | OneDrive | 勒索軟體
助消費用戶抵禦勒索軟體,微軟Office 365的OneDrive新增檔案還原功能
微軟今年1月在OneDrive商務版中提供檔案還原功能,讓商業用戶可將整個OneDrive還原至過去30天的任何一個時間點,現在這項功能擴大到Office 365的個人及家庭方案。
2018-04-06
公約內容可能包含改進法律援助條約(Mutual Legal Assistance Treaties,MLAT),依雙方國家談判的互惠範圍,允許執法機構和企業直接合作,以存取特定使用者資訊。
2018-04-06
| 英特爾 | Intel Remote Keyboard | 漏洞
Intel Remote Keyboard含有權限擴張漏洞,英特爾:免修補直接移除!
Intel Remote Keyboard含有3個安全漏洞,全屬權限擴張漏洞,可讓在同一網路上的駭客假冒用戶執行輸入,或允許本地端駭客入侵其它遠端鍵盤,還可讓本地端駭客提高權限以執行任意程式,所有版本均受影響。
2018-04-06
| AWS | Secrets Manager | 密碼管理
AWS發表Secrets Manager以解決雲端服務密碼管理問題
AWS Secrets Manager可用來取代程式中寫死的憑證,利用API呼叫AWS Secrets Manager以取用憑證能確保憑證不被那些檢視程式碼的人所危害。此外,開發人員還能配置AWS Secrets Manager以讓它自動進行憑證更換,省卻更換憑證的繁瑣程序。
2018-04-06
| google | VirusTotal | Android沙箱
Google VirusTotal推出Android沙箱服務
Google表示,Droidy沙箱可提供詳盡的app行為分析,包括網路通訊及簡訊相關活動、Java映射呼叫、檔案系統互動行為、SQLite資料庫使用情形、啟動或終止的服務,檢查app權限、註冊的接受者、加密活動等等。
2018-04-06
| Natus NeuroWorks | 腦波儀軟體 | 漏洞
研究人員在知名腦波儀Natus NeuroWorks中發現5個漏洞,可讓駭客藉機存取裝置上的病患資訊、存取醫院網路上其他系統,或是發動阻斷攻擊。
2018-04-06
| 臉書 | 隱私 | Facebook Messenger
祖克柏在接受媒體訪問時表示,儘管Messenger提供用戶私密通話,但臉書仍然可以加以掃瞄,以確保所有內容遵守同樣的社群標準。若接到違反社群政策的檢舉,臉書會審查決定是否將之撤下。臉書還有自動化工具來掃瞄用戶通訊內容。
2018-04-06
| 臉書 | 資料外洩 | Cambridge Analytica
臉書:Cambridge Analytica取得的不只5000萬用戶資料,是8700萬
臉書在介紹新的程式控制功能時提到,用戶可透過新功能瞭解他們的資料是否曾被不當地與Cambridge Analytica分享,並說明Cambridge Analytica總計取得了最多8700萬名臉書用戶的資訊。
2018-04-05
這些措施包括了用來快速登入第三方程式或服務的Facebook Login,採取了更嚴格的資料存取限制,此外,臉書決定提前棄用眾多的Instagram Platform API,以及透過電子郵件或電話號碼來搜尋臉書用戶等等。
2018-04-05
這些處理器涵蓋了英特爾Core、Celeron、Pentium及Xeon等較早期的CPU,有些甚至可追溯到2008年,使用者已經很少。
2018-04-05
