| 醫學研究 | 疫苗 | COVID-19 | 輝瑞 | 歐洲藥品管理局 | 供應鏈攻擊

歐洲藥品管理局遭到網路攻擊,導致藥廠的COVID-19疫苗申請文件遭存取

負責審核疫苗的歐洲藥品管理局在12月9日坦承遭到網路攻擊,導致輝瑞(Pfizer)與BioNTech的COVID-19疫苗申請文件被間接非法存取

2020-12-11

| 行動App安全檢測

Kryptowire提供軍規等級App安全檢測,驗證多種資安標準

針對行動App安全檢測要求,Kryptowire結合了多種業界標準與法規遵循要求,提供自動化資安風險分析功能

2020-12-10

| 擴充程式 | Chrome | 隱私 | 資料蒐集

Google明年將強制要求Chrome擴充程式公布隱私作法

自明年1月起,當使用者賦予擴充程式權限以存取某個網站的資料時,Chrome將會記住此一設定,但只限於該站,擴充程式若要存取其它網站的資料,必須再取得授權

2020-12-10

| 5G安全 | X-Force Red | 滲透測試 | 供應鏈安全

IBM針對5G產業推滲透測試服務,將涵蓋中上下游產業鏈如晶片、核網與SDN

要如何讓5G安全能夠落實,今年IBM提出針對5G產業供應鏈的滲透測試服務,要讓這類通訊設備與元件的安全從中上下游供應商做起。

2020-12-10

| Line | 資安 | FIDO | Line Class | 登入安全 | TEE | 白箱加密 | 資安戰略 | SSDLC | Security by Design | 安全開發 | 資安文化 | E2EE | HSM | 無密碼

以技術、文化、人為主軸,Line提出全面向資安

從技術面強化登入安全,提倡資安快速決策,並將安全開發落實到人員意識與基本技能,已成為2020年Line推動資安上的重要目標

2020-12-10

| uIP | FNET | picoTCP | Nut/Net | 開源TCP/IP堆疊 | 漏洞

研究人員揭露4個開源TCP/IP堆疊的安全漏洞Amnesia:33

uIP、FNET、picoTCP與Nut/Net是全球數百萬連網裝置的基礎元件,導致這4個開源TCP/IP堆疊含有的多項安全漏洞,估計影響逾150家供應商

2020-12-09

| CloudFlare | DNS標準 | Oblivious DNS over HTTPS | ODoH | DOH

Cloudflare與蘋果聯手打造更具隱私的Oblivious DNS-over-HTTPS協定

新的DNS標準Oblivious DNS over HTTPS(ODoH),強調隱私防護能力比DoH完備,可避免ISP或DNS解析業者窺探使用者隱私

2020-12-09

| FireEye | 資料外洩

安全廠商FireEye被駭,紅隊測試工具外流

FireEye坦承遭到疑似國家支持的駭客攻擊,造成該公司提供安全測試的工具外洩

2020-12-09

| 微軟Teams | 漏洞

研究人員揭露Microsoft Teams桌機版App零點擊RCE漏洞

安全研究人員揭發Teams桌機版含有遠端程式碼執行漏洞,可由teams.microsoft.com的跨網站指令碼注入漏洞觸發

2020-12-09

| VMWare Workspace One | 漏洞 | CVE-2020-4006

俄國駭客正積極開採VMware存取及身分管理產品漏洞

VMware上周針對Workspace One管理組態工具漏洞CVE-2020-4006釋出修補程式,美國國安局建議用戶儘速修補,因為俄羅斯國家級駭客正在開採該漏洞

2020-12-08

| 鴻海 | 勒索軟體

報導:鴻海墨西哥廠在11月底遭勒索軟體攻擊

Bleeping Computer宣稱得到資安產業以及對鴻海墨國工廠發動攻擊者的說詞,來證實這起攻擊事件

2020-12-08

| 美國國防部 | 澳洲國防軍 | 網路戰 | 網路攻擊 | 國家安全

美澳宣布將共享網路作戰培訓平臺

美國與澳洲國防單位簽署網路培訓能力專案協議,除了分享駭客資訊,也將共同防禦網路攻擊

2020-12-07