| BT | 資安漏洞 | BitTorrent | uTorrent

百萬BT網友要小心,uTorrent軟體漏洞可使惡意網站取得電腦控制權、竊取資料

資安研究員發現,uTorrent Web有個漏洞,會曝露uTorrent服務的認證密鑰、電腦紀錄檔、設定等其他機密,讓網站可接管uTorrent服務

2018-02-22

| 資安漏洞 | CVE | NVD | 漏洞修補 | 零日漏洞

2017年披露的資安漏洞破2萬個再創新高!只看CVE和NVD,你會漏補7900個無編號漏洞

企業若只靠CVE或NVD來修補資安漏洞,去年就會漏補了7900個沒有正式編號的漏洞,其中近2成還是重大風險(Critical Risk)的資安漏洞

2018-02-21

| Chef | DevSecOps | Cloud

監理科技也能用DevOps!Chef釋出資安法遵自動化工具InSpec 2.0,支援雲端環境設定檢查

InSpec是一款免費開源的資安法遵自動化工具,在1.0版本提供On-Premises應用程式的設定檢查功能,到了2.0,InSpec能直接連接雲端服務供應商的API,幫開發者測試雲端環境設定安全性。

2018-02-21

| google | 微軟 | Microsoft Edge | 漏洞

Google又在微軟修補前公佈Microsoft Edge漏洞

Google Project Zero安全團隊去年11月發現一可繞過Microsoft Edge ACG漏洞,讓攻擊者透過Microsoft Edge將未獲簽章的惡意程式碼載入Windows電腦。儘管已通報微軟,但微軟尚未完成修補,本周末以超出期限為由公佈漏洞資訊。

2018-02-20

| 中國 | 挖礦 | Jenkins | 伺服器

中國挖礦駭客轉移攻擊目標至Jenkins伺服器

駭客利用Jenkins上的CVE-2017-1000353安全漏洞進行JenkinsMiner挖礦攻擊,這是一個反序列化漏洞,影響Altoros Jenkins for PCF 10.2以前的版本,這幾個月以來駭客已開始利用遠端存取木馬(RAT)及XMRig挖礦程式開採該漏洞,波及全球Jenkins用戶。

2018-02-19

| 臉書 | 2FA

臉書為2FA濫發垃圾訊息惹惱用戶道歉,指是臭蟲所致

臉書為申請2FA的用戶收到大量非關安全的訊息而道歉,並指是因為臭蟲才會發送大量訊息,目前已著手修正,預計未來幾天將會完成。

2018-02-19

| Ubuntu 18.04 LTS | 資料蒐集

Ubuntu 18.04 LTS將開始蒐集用戶的系統診斷資料

從Ubuntu 18.04 LTS版本開始,將會蒐集用戶的系統診斷資料,包含Ubuntu風格、Ubuntu版本、網路連線狀態、CPU、記憶體、硬碟空間、螢幕解析度等等,也會追蹤封包使用趨勢,回傳匿名的當機報告。

2018-02-17

| 英特爾 | 抓漏獎勵

在「推測執行」瑕疵之後,英特爾鼓勵安全社群幫忙抓漏、祭出最高25萬美元獎金

英特爾將原本抓漏專案的邀請制改為開放,鼓勵安全研究社群參與外,新增旁路攻擊漏洞獎金,最高25萬美元,各個類別漏洞最高獎金也有10萬美元。

2018-02-15

| 微軟 | 區塊鏈 | 身份管理

微軟要以區塊鏈打造去中心化的數位身份管理機制

微軟的去中心化身份管理技術遵循「去中心化辨識碼」及「可驗證帳密」的W3C規格,並包含身份儲存庫(Identity Hub)及通用DID解析器(Universal DID Resolver)。

2018-02-15

| 美國 | 情報 | 國家安全 | 華為

美國情報頭子:不推薦民眾使用華為的產品或服務

這並不美國政府第一次公開建議不要採用中國業者的產品及服務,事實上,早在2012年美國眾議院情報委員會就曾發出報告,建議美國企業不要採用中國的華為、中興提供的產品服務。

2018-02-15

| 微軟 | 安全更新 | CPU | 漏洞

微軟釋出CPU漏洞緩解措施,修補已被開採的Flash漏洞

周二的安全更新中,微軟修補50個安全漏洞,雖然並未有零時差漏洞,但有14個為重大風險漏洞。此外,微軟還釋出了CPU漏洞緩解措施、修補已遭駭客開採的Adobe Flash漏洞。

2018-02-14

| 臉書 | VPN | iOS | 資料蒐集

媒體指臉書VPN軟體會蒐集iOS用戶連網行為

根據臉書VPN軟體Onavo的說明,Onavo會以VPN將用戶的流量導向該公司的伺服器,且會蒐集行動資料流量以改善服務。同時透過這些資料瞭解用戶的偏好,改善臉書的產品和服務。

2018-02-14