本月有2個嚴重的漏洞,一項是涉及範圍甚廣的BootHole,另一個則是有關針對工業控制所設計的VPN系統。再者,程式碼安全也相當值得關注,因為研究人員竟一口氣發現50家知名IT廠商的原始碼,原因是他們的DevOps應用程式配置不設防所致
2020-10-11
這個月國內穿戴式裝置大廠傳出遭到勒索軟體攻擊的事件,而在國外,則有疑似因網路攻擊而導致軍事設施出現公安意外的情形
2020-10-11
| QNAP | 安全更新 | 漏洞修補 | CVE-2020-2506 | CVE-2020-2507
二項漏洞都存在於Qnap Helpdesk軟體,肇因於存取控管不當,可能讓攻擊者取得NAS裝置的控制權
2020-10-08
安全研究人員發現McAfee、卡巴斯基、趨勢科技、微軟等10家廠商的安全軟體有漏洞,可被駭客利用對使用者發動攻擊,廠商獲報後已完成修補
2020-10-08
| 券商 | DDoS流量清洗服務 | DDoS攻擊
9月底台新證券等5家券商的網站與手機App服務停擺,原因是採用的網路流量清洗服務出包
在9月25日中午12點半開始,台新證券的手機下單App出現異常,用戶被迫請營業員緊急處理,這樣的情況直到下午1時左右才結束,台新證券表示,當時不只手機應用程式無法運作,該公司多數對外的網路服務亦同時中斷,原因與他們採用的DDoS流量清洗服務發生異常有關。據台新證券了解,還有4家券商也遭到波及
2020-10-08
| Ultrium規格 | 磁帶 | LTO-9規格 | 勒索軟體
【骨灰級儲存技術新生命,LTO開放標準推出新一代磁帶規格】LTO磁帶規格新發展
由LTO組織制定的Ultrium磁帶規格,是當前少數仍維持發展活力的商用磁帶技術,最新一代的 LTO-9規格也已在日前推出,可適應當前的備份與資料保護應用趨勢
2020-10-08
| 蘋果自製晶片 | T2晶片 | 安全漏洞 | FileVault2
蘋果在最新MacBook產品上使用的T2晶片,遭爆含有無法修補的安全漏洞
蘋果自製晶片T2含有一安全漏洞,將允許駭客存取硬碟加密機制FileVault2的密碼,變更macOS的安裝,或是載入任何的核心擴充程式,波及2018年至2020年間出品的macOS裝置
2020-10-07
| 伊朗駭客 | Mercury | ZeroLogon | CVE-2020-1472
過去二周以來,美國國土安全部以及微軟威脅情報中心等單位,都已偵測到針對Zerologon的實際攻擊行動,微軟推測攻擊者之一為伊朗駭客集團Mercury
2020-10-06
