| Patch Tuesday | 微軟
微軟10月修補87個安全漏洞,有12個為重大漏洞,6個為已知漏洞
Windows TCP/IP、Outlook以及Hyper-V都含有遠端程式攻擊漏洞
2020-10-14
| Flash Player | CVE-2020-9746 | 安全漏洞
位於Flash Player的漏洞CVE-2020-9746,能在使用者造訪網站時,利用網站的HTTP回應插入惡意字串加以觸發,成功開採可能造成應用程式當掉,引發遠端程式碼執行
2020-10-14
防範勒索軟體採用只允許白名單應用程式進行檔案存取修改,適用範圍延伸到雲端同步資料夾和外接式隨身碟與硬碟
2020-10-13
| Cloudflare One | 網路即服務 | NaaS | Network-as-a-Service | 零信任 | Zero Trust | 安全存取服務邊緣 | Secure Access Service Edge | SASE
Cloudflare推出零信任企業安全網路服務Cloudflare One
標榜以零信任與安全存取服務邊緣(SASE)概念,所打造的網路即服務(Network-as-a-Service)
2020-10-13
| 網路閘道 | VPN | 網路設備漏洞 | APT | ZeroLogon | CVE-2020-1472 | Fortinet | MobileIron | Juniper | PulseVPN | Citrix Netscaler | Palo Alto Networks
駭客利用Fortinet、MobileIron漏洞結合Zerologon攻擊美國政府網路
美國網路安全部門發現APT駭客組織串聯已知網路設備產品以及Zerologon漏洞,來駭入受害者網路並入侵AD身份服務,透過VPN或RDP連線以受害者帳密存取政府網路
2020-10-13
| Trickbot | 殭屍網路 | Ryuk | 勒索軟體
微軟與全球資安及電信業者聯手摧毀惡名昭彰的Trickbot殭屍網路,但無法根除
金融木馬Trickbot同時也能散布勒索軟體Ryuk,有意干擾美國大選的攻擊者,可能利用Trickbot針對美國選舉相關系統發動勒索軟體攻擊
2020-10-13
美國2020年資安意識月開跑,議題聚焦疫情帶來的數位環境衝擊,探討遠距工作與醫療產業威脅
美國的資安意識月(National Cybersecurity Awareness Month,NCSAM)邁入第17年,他們這次宣導的主軸,首重遠距工作的連網裝置安全
2020-10-13
納管IoT裝置並解析DNS威脅,Palo Alto推出新版防火牆OS
Palo Alto在PAN-OS 10.0大改版中,針對企業網路環境裡的各式連網裝置,新增了識別裝置類型的能力,並能套用相關的政策設定,來減少企業管理上的工作
2020-10-12
| 漏洞獎勵 | 抓漏獎勵 | Bug Bounty | 臉書 | Facebook | Hacker Plus
臉書替白帽駭客設計了忠誠計畫:發現愈多有效漏洞,就能領取愈高的額外獎勵
臉書的Hacker Plus計畫會根據參與者年度漏洞揭露數量與品質,額外提供抓漏獎金加權以及DEFCON門票等獎勵
2020-10-12