| 微軟Patch Tuesday | Netlogon | Zerologon漏洞
Windows重大漏洞Zerologon可讓駭客輕易掌控AD網域
位於Netlogon遠端協定的CVE-2020-1472漏洞,可讓未授權使用者取得管理員權限來控制整個網域。駭客一旦開採成功便能駭入並控制公司Active Directory網域,危及所有連網電腦。微軟在8月Patch Tuesday發布第一階段修補,預計明年第一季進行更完整的修補
2020-09-16
| 英國國家網路安全中心 | NCSC | 漏洞揭露工具包 | Vulnerability Disclosure Toolkit
工具包提供了組織如何對安全研究人員揭露自家安全政策、漏洞揭露程序及聯絡窗口的說明範本,也提供常見網站弱點如跨站指令碼(XSS)漏洞的回應方式
2020-09-16
業者在今年6月終止對Magento 1的支援,目前有9萬多個電商網站仍採用Magento 1平臺,地下論壇已出現開採Magento 1未知漏洞的攻擊工具
2020-09-15
| Air-gapped | 實體隔離 | HITCON 2020
USB攻擊竟能騙過隔離網路的檢疫機制!趨勢揭露鎖定菲律賓軍方的隨身碟竊密攻擊行動USBferry
實體隔離(Air-Gapped)是許多政府機關和企業存放重要機密系統的措施。但與外界網際網路隔離就真的安全嗎?恐怕不是,趨勢科技在HITCON揭露鎖定菲律賓軍方的USB隨身碟攻擊,呼籲相關人員必須留意有關手法
2020-09-15
美國土安全部示警,中國利用各大網路設備已知漏洞對政府部門發動攻擊
美國國土安全部提醒各政府單位盡快修補網路設備已知漏洞,過去一年來中國持續搜尋尚未修補Citrix、微軟Exchange Server、F5及Pulse VPN等漏洞的網路設備,以伺機發動攻擊
2020-09-15
| Palo Alto防火牆 | PAN-OS | 漏洞.CVE-2020-2040
Palo Alto內部發現防火牆產品作業系統PAN-OS一項高風險漏洞,建議用戶盡快升級至PAN-OS 8.1.15、PAN-OS 9.0.9以及PAN-OS 9.1.3新版,PAN-OS 10.0不受影響
2020-09-14
Coalition:今年上半資安險有41%的索賠源自於勒索軟體
北美資安險業者Coalition統計該公司內部以及外部數千個保險資料後發現,發現雖然今年上半年組織因遭勒索軟體攻擊而索賠的案例,比去年少了18%,但嚴重等級卻增加了,包括駭客要求更高的贖金,恢復正常運作的成本也增加
2020-09-13
| HITCON | HITCON 2020 | 駭客密室逃脫 | 臺灣駭客年會
HITCON 2020實體與虛擬併行,線上密室逃脫與線下多項活動帶出全新體驗
在本月11日和12日舉辦的臺灣駭客年會HITCON 2020,現場不只進行多場議程與座談,本屆活動還設計線上版駭客密室逃脫,擴大引進Village的活動,場邊攤位還有家電物聯網與5G工控專網的攻擊模擬平臺供體驗。
2020-09-13
| HITCON | MobileIron | MDM | Orange Tsai | 戴夫寇爾 | JNDI注入攻擊 | Groovy | Hessian反序列化漏洞
臺資安研究員在HITCON全球首度公開,如何利用MDM裝置漏洞再度駭入臉書
臺灣戴夫寇爾首席資安研究員Orange Tsai在HITCON 2020研討會中,全球首度公開知名MDM(行動裝置管理)軟體MobileIron的漏洞,除了分享找尋漏洞的駭客思維外,他也暨2016年首度入侵臉書並成功回報漏洞獎勵計畫後,於今年七月,採用MobileIron的漏洞,成功入侵採用MobileIron的臉書也同樣回報漏洞獎勵計畫
2020-09-12