| 華為 | 英國 | NCSC | 英國國家網路安全中心
英國政府對該國使用的華為電信設備進行安全檢測,指出華為軟體工程和網路安全能力存在重大和系統性缺陷,業者R&D流程缺少透明度等問題,將使安裝華為新產品後的安全風險管理更加困難
2020-10-05
| SilentFade | 惡意程式 | 臉書 | 帳號安全
臉書安全研究人員在Virus Bulletin 2020安全會議上,公布駭客如何入侵用戶帳號,再藉由相關帳號張貼非法廣告的犯罪手法
2020-10-05
XDSpy駭客集團從2011年起就開始滲透東歐與巴爾幹半島的政府組織,也有部份企業受害
2020-10-05
安全研究人員發現疑似因為不知名人士對已感染Trickbot的Windows電腦發布新的組態檔,導致所有Trickbot控制伺服器無法正確回應殭屍電腦大軍的呼叫
2020-10-05
| Android漏洞合作夥伴倡議 | Android Partner Vulnerability Initiative | APVI | OEM
Google針對OEM業者推出Android漏洞合作夥伴倡議
當Google發現特定Android裝置有安全漏洞,將主動對外公開,並督促業者執行修補作業
2020-10-05
| Android app | Google Play Store | 漏洞偵測 | Google Play Protect
ZDNet引述Google Play Protect部門的說法,所謂「高敏感性」的App包括COVID-19接觸追蹤或是和選舉有關等應用程式
2020-10-05
收購Portshift有助於思科提供容器及服務網格(service mesh)防護解決方案
2020-10-02
駭客搜尋受害者信箱的郵件對話串再以回覆信件方式發送釣魚信以隱藏身分,讓收件人不疑有他點選惡意連結
2020-10-01