| Palo Alto防火牆 | PAN-OS | 漏洞.CVE-2020-2040
Palo Alto內部發現防火牆產品作業系統PAN-OS一項高風險漏洞,建議用戶盡快升級至PAN-OS 8.1.15、PAN-OS 9.0.9以及PAN-OS 9.1.3新版,PAN-OS 10.0不受影響
2020-09-14
Coalition:今年上半資安險有41%的索賠源自於勒索軟體
北美資安險業者Coalition統計該公司內部以及外部數千個保險資料後發現,發現雖然今年上半年組織因遭勒索軟體攻擊而索賠的案例,比去年少了18%,但嚴重等級卻增加了,包括駭客要求更高的贖金,恢復正常運作的成本也增加
2020-09-13
| HITCON | HITCON 2020 | 駭客密室逃脫 | 臺灣駭客年會
HITCON 2020實體與虛擬併行,線上密室逃脫與線下多項活動帶出全新體驗
在本月11日和12日舉辦的臺灣駭客年會HITCON 2020,現場不只進行多場議程與座談,本屆活動還設計線上版駭客密室逃脫,擴大引進Village的活動,場邊攤位還有家電物聯網與5G工控專網的攻擊模擬平臺供體驗。
2020-09-13
| HITCON | MobileIron | MDM | Orange Tsai | 戴夫寇爾 | JNDI注入攻擊 | Groovy | Hessian反序列化漏洞
臺資安研究員在HITCON全球首度公開,如何利用MDM裝置漏洞再度駭入臉書
臺灣戴夫寇爾首席資安研究員Orange Tsai在HITCON 2020研討會中,全球首度公開知名MDM(行動裝置管理)軟體MobileIron的漏洞,除了分享找尋漏洞的駭客思維外,他也暨2016年首度入侵臉書並成功回報漏洞獎勵計畫後,於今年七月,採用MobileIron的漏洞,成功入侵採用MobileIron的臉書也同樣回報漏洞獎勵計畫
2020-09-12
| HITCON 2020 | 臺灣駭客年會 | 賴清德
副總統賴清德首度於HITCON 2020致詞,鼓勵駭客與政府合作,提高資安產值
HITCON 2020因應疫情,臺灣不只推出實體資安活動,也推線上資安會議給遠距和海外會眾;議程方面,首度結合社群場CMT和企業資安Pacific場次,曾經三次投稿美國黑帽大會和DEF CON的戴夫寇爾資深資安研究員Orange Tsai,則再度分享如何駭入臉書的漏洞挖掘駭客思維模式及漏洞利用方式
2020-09-11
| 藍牙標準 | BLURtooth漏洞 | CVE-2020-15802
BLURtooth漏洞可使藍牙裝置遭中間人攻擊,Bluetooth 4.0/5.0裝置皆受影響
此漏洞目前還沒有修補程式,Bluetooth SIG建議緩解方式之一,是將藍牙裝置升級到5.1版以後的藍牙核心規格
2020-09-10
| 無檔案攻擊 | 2020臺灣資安大會 | ISAPI Filter | IIS-Share
趨勢揭露一連串鎖定IIS網頁伺服器的無檔案攻擊手法,呼籲企業要加以防範
駭客利用無檔案式攻擊(Fileless)手法,鎖定IIS建置的網頁伺服器下手,而且難以察覺。趨勢科技資深威脅研究員Dove Chiu與Tim Yeh,在2020臺灣資安大會的議程裡,揭露由他們率先發現的無檔案後門IIS-Share,並指出去年駭客又有新的攻擊行動
2020-09-10
| 萊迪思半導體 | 韌體安全 | 韌體保護恢復標準 | NIST SP 800-193 | Sentry | SupplyGuard | 設備生產生命週期管理 | 供應鏈安全
萊迪思半導體推韌體安全方案,符合NIST韌體保護恢復標準PFR
對應韌體與生產環節的供應鏈安全,近期萊迪思半導體宣布推出Sentry解決方案與SupplyGuard服務,前者可加密驗證每個IC晶片的韌體,主要透過橢圓曲線演算法的簽名認證來進行,後者涵蓋設備生產生命週期管理。
2020-09-10
| IBM | 對抗式攻擊 | 對抗式訓練 | 對抗式偵測模組
IBM提出一種對抗式攻擊的新防禦方法,找出AI誤判干擾手法來訓練偵測模組,第一時間攔截攻擊行為
IBM研究團隊找出了一個抵抗駭客對抗式攻擊的新方法,也就是先訓練一個對抗式偵測模組(ADM),並置於原本的AI模型之前來攔截可疑資料,只提供正常資料給原先的AI預測,同時對AI進行對抗式訓練
2020-09-09