行政院在今天院會中決議,將暫停數位身分證換發,未來將研擬專法,完備對數位身分證的法源依據,個資及隱私保護後,取得社會共識再推動換發。
2021-01-21
| Chrome 88 | FTP | Flash Player | 終止支援 | Manifest v3 | 擴充程式
Chrome 88出爐:終止對FTP與Flash Player的支援,分頁搜尋現蹤
Google根據Chrome瀏覽器的功能,來修訂Chrome擴充程式的Manifest規格,強調最新的Manifest V3不管是在安全、效能或隱私上都有長足的改善
2021-01-21
| SolarWinds Orion | 供應鏈攻擊 | Sunspot
SolarWinds公布供應鏈攻擊事故流程,並揭露新發現的惡意程式Sunspot
SolarWinds再度公布調查結果,除揭露新發現的惡意程式Sunspot,也列出駭客從開始準備的過程,以及發動攻擊的確切日期,還有後續重要的通報時間等
2021-01-20
影響AT&T、思科、D-Link、Google、Juniper、Linksys及紅帽等40家採用Dnsmasq的業者,Dnsmasq官方也針對漏洞釋出2.83版供用戶更新
2021-01-20
| 資安 | Malwarebytes | SolarWinds | 供應鏈攻擊 | Office 365 | 第三方應用程式
Malwarebytes宣稱遭到與入侵SolarWinds的同一批駭客的攻擊
資安業者Malwarebytes相信同一批駭客也危害了具備Office 365及Azure環境存取權限的第三方應用程式,而Malwarebytes也成為相關攻擊的受害者
2021-01-20
| FireEye | SolarWinds | 攻擊手法 | Microsoft 365 | 多因素驗證 | MFA
FireEye釋出SolarWinds駭客攻擊的手法細節及檢測工具
針對去年底對其發動攻擊竊取紅隊評估工具、並成功滲透SolarWinds產品的駭客組織UNC2452,FireEye發布白皮書解釋UNC2452攻擊手法,分析攻擊者如何冒充任何使用者驗證登入聯邦式的資源供應商(如Microsoft 365),而無需用戶密碼或多因素驗證(MFA)機制,並提供企業因應之道
2021-01-20
| 資安 | Microsoft Defender for Endpoint
微軟把Microsoft Defender for Endpoint威脅整治措施的預設值,從半自動改為全自動
讓系統在確定裝置上的威脅實體後,能直接採取防護行動,不必再靠人為啟動
2021-01-19
| AD網域 | 安全連線 | ZeroLogon | 漏洞 | 資安 | 微軟 | Windows Netlogon | CVE-2020-1472 | 第二階段修補
微軟將於2月9日釋出CVE-2020-1472第二階段修補,預設使AD網域內的電腦使用安全連線
2021-01-19
