| ShareIT | 茄子快傳 | Google Play | Android程式 | 安全漏洞
趨勢科技:超過10億下載量的Android程式SHAREit含有遠端程式攻擊漏洞
趨勢3個月前已通知SHAREit程式開發商Smart Media4U Technology,但Smart Media4U截至2月15日並未回應是否修補漏洞,即使SHAREit程式於2月9日發布更新,也無法確認其安全性
2021-02-17
| Microsoft Defender | 重大風險漏洞 | 資安 | 微軟
微軟修補Microsoft Defender存在12年之久的重大風險漏洞
研究人員發現,這個漏洞從2009年,還是Windows Defender的年代就已存在迄今而沒被發現。所幸他們沒有發現該漏洞有被開採的跡象
2021-02-16
| Hyper Scale Network Security | Scalable Firewall
可同時整合52臺防火牆,Check Point祭出叢集式堆疊擴充架構
Check Point推出可支援超大規模網路環境的網路安全解決方案,稱為Maestro,可將多臺Check Point防火牆整合為一臺虛擬系統
2021-02-15
| 資安 | 蘋果 | WebKit | Maciej Stachowiak | iOS | Google安全上網 | Safari | 重導引流量 | 資訊外洩 | App Tracking Transparency | ATT | 隱私 | 資料外洩
iOS 14.5將防止連網先經Google再連至目的網址,目的是保護隱私
蘋果Webkit工程主管Maciej Stachowiak承認在新版iOS Beta中,蘋果伺服器將重導引流量以減少資訊外洩,但實際做法與媒體所言不盡相同
2021-02-15
| 資安 | 供應鏈安全 | 供應鏈攻擊 | Supermicro | 間諜晶片 | 超微 | 中國解放軍 | 國家級駭客 | 彭博 | FPGA晶片 | Altera | 安全長 | Mukul Kumar
彭博再報導:Supermicro間諜晶片真的存在,美國國防部、英特爾、FBI都知情
彭博宣稱FPGA晶片廠商Altera安全長在某份報告中,承認見過會連線回中國的Supermicro晶片
2021-02-15
| Windows 10 | WPA3 | BSOD | KB5001028 | Wi-Fi Protected Access | 藍色當機畫面 | 資安 | 微軟
微軟緊急修正Windows 10執行WPA3連結時會造成藍色當機畫面的臭蟲
針對Windows 10的WPA3連結引發BSOD的問題,微軟在本周釋出KB5001028進行修正
2021-02-14
| 惡意程式 | TeamTNT | Kubernetes | 挖礦 | Hildegard | 資安 | 網路攻擊
TeamTNT蠕蟲程式再進化,在Kubernetes叢集間感染、挖礦
TeamTNT攻擊者經由組態不良的允許匿名存取的kubelet進入Kubernetes,一旦取得據點,就會試圖蔓延到其他容器,發動挖礦劫持
2021-02-12
| Windows 7 | 資安 | CI | 關鍵基礎設施 | 水廠 | TeamViewer | 第三方軟體控管 | 遠端電腦控制軟體
Windows 7、TeamViewer、共用密碼、沒防火牆四大安全缺陷,造成美國淨水廠遭駭
FBI也警告使用微軟已不支援的Windows 7、弱密碼及TeamViewer等桌面共享軟體有高風險,各界應以淨水廠遭駭事件為戒,檢查內部網路和存取政策
2021-02-12