| UEFI | 韌體 | 安全漏洞 | InsydeH2O

UEFI韌體程式碼爆23項漏洞,影響微軟、Dell、HPE等業者

安全廠商Binarly發現臺灣廠商系微的InsydeH2O韌體含有23項安全漏洞,影響採用該韌體的眾多筆電、伺服器、路由器及工控系統業者

2022-02-04

| DeFi | 加密貨幣平臺 | WormHole | 網路攻擊 | 區塊鏈 | 安全漏洞

加密貨幣平臺Wormhole遭駭,損失價值3.2億美元的以太幣

在周三傍晚發現合約被駭後,Wormhole當天修補了漏洞,並在周四讓平臺重新上線,《The Verge》認為攻擊者可能是透過Wormhole的GitHub儲存庫,掌握到Wormhole一項已被揭露卻尚未被修補的安全漏洞

2022-02-04

| NSO Group | iOS | 零時差漏洞 | CVE-2021-30860 | iPhone | Forcedentry | QuaDream | 攻擊程式

另一家以色列業者QuaDream也利用零點擊攻擊程式自遠端攻陷iPhone

根據《路透社》報導,QuaDream與遭蘋果提告的NSO Group兩者打造的非法監控程式相似度高,都開採同樣iOS零時差漏洞,入侵手法也雷同,也凸顯了數位裝置進行安全更新的重要性

2022-02-04

| APT | 中國駭客集團 | Antlion | 臺灣 | 金融 | 製造 | xPack | 後門程式

中國駭客集團以xPack後門鎖定臺灣金融與製造業

博通旗下資安部門Symantec偵測到中國駭客集團Antlion在2020年底對臺攻擊行動,利用xPack後門程式等工具,成功潛伏在某家金融業者系統長達250天以竊取機密

2022-02-04

| 北韓駭客 | 資安研究人員 | 網路攻擊 | 北韓

遭到北韓駭客入侵的美國資安研究人員,以一己之力癱瘓北韓網路

近期北韓二度傳出遭攻擊導致境內網路中斷,一名美國資安研究員向媒體Wired透露他是始作俑者,他也是去年初北韓駭客集團鎖定資安社群攻擊行動的受害者

2022-02-03

| Microsoft Defender for Endpoint | Android | iOS | 漏洞管理

微軟Defender for Endpoint漏洞管理功能開始支援Android、iOS裝置

微軟強化Defender for Endpoint管理功能,讓IT管理員能全面檢視公司網路中的Android/iOS及iPadOS裝置,是否含有安全漏洞

2022-02-03

| Chrome 98 | 安全漏洞 | 安全更新 | Chrome

Google釋出Chrome 98,修補27項安全漏洞

針對分別位於Chrome安全上網(Safe Browsing)及閱讀器模式(Reader Mode)的2項高風險漏洞,Google提供漏洞通報者2萬美元抓漏獎金

2022-02-03

| OpenSSF | Log4j漏洞

Log4j漏洞引爆開源軟體安全議題,OpenSSF基金會扛起重擔,推動修補大量軟體漏洞的計畫

由微軟、Google大力支持的開源軟體安全基金會OpenSSF,2月1日推出Alpha-Omega計畫,希望能夠改善1萬個開放原始碼專案的軟體供應鏈安全性

2022-02-02

| Google One

Google One增添向iOS平臺用戶招手,VPN服務開始進駐蘋果裝置

針對個人付費用戶的雲端多功能文書處理應用服務Google One,在進階版2TB以上方案的歐美國家用戶,開始提供iOS平臺的VPN加密連線服務

2022-02-02

| Samba | RCE漏洞

Samba 修補高風險漏洞,不讓攻擊者藉此以root權限遠端執行程式碼

1月底,跨平臺開放原始碼網路芳鄰檔案存取軟體Samba,公布風險程度高達9.9分的漏洞CVE-2021-44142,使用這元件的Linux作業系統伺服器,以及儲存伺服器、路由器的廠商與用戶,請儘快更新

2022-02-02

| google | 憑證 | TLS | 負載平衡器

簡化用戶大規模TLS與憑證管理,Google Cloud推出憑證管理器

Google Cloud新推出憑證管理工具Certificate Manager,可供用戶輕鬆管理SaaS或是PaaS規模下的TLS和憑證

2022-02-02

| 微軟 | Azure | 防火牆

微軟擴增Azure Firewall最大吞吐量,網路日誌呈現可查看觸及的網路規則名稱

為使Azure Firewall Premium能夠應付更大流量的雲端部署,微軟將最大吞吐量從原本的30 Gbps加大到100 Gbps

2022-02-01