| PayTM Mall | 駭客組織 | 度總理莫迪 | 推特 | CNN

被誤會成攻擊印度電商網站嫌犯,駭客入侵CNN合作網站、印總理推特發文澄清

印度最大行動購物網站PayTM Mall上星期被駭,名為Korean Hacker的駭客組織認為自己被媒體誣賴,因此駭入印度總理莫迪的推特帳號以及CNN當地合作夥伴,發文表示沒有駭入PayTM Mall網站

2020-09-04

| Microsoft Defender | 惡意程式

Microsoft Defender可被用來下載惡意程式

一名安全研究人員發現,可以透過指令用Microsoft Defender從遠端網站,下載包括惡意程式的任何檔案

2020-09-04

| 內部威脅 | 2020臺灣資安大會 | 燈下黑

找出內部威脅要注意「燈下黑」的情況,透過零信任的概念來發現異常

企業防範內部威脅的難處,往往面臨判斷存取行為是否異常的困難,對此,精品科技資訊安全部經理兼資安顧問陳伯榆在臺灣資安大會上,提出要透過7個面向的零信任,來判斷是否為惡意行為

2020-09-04

| 臉書 | 漏洞 | 通報 | 修補

臉書將主動通報第三方軟體有程式碼漏洞,超過90天沒補好將公布

臉書發現第三方軟體或系統有漏洞後會通報開發商,開發商應在21天內有所回應,90天內如果沒有完成修補,臉書將對外公布漏洞細節

2020-09-04

| 美國國土安全部 | 聯邦機構 | 漏洞揭露政策 | 資安通報

美國國土安全部規定所有聯邦機構必須在半年內公布漏洞揭露政策

所有使用.gov的聯邦機構必須在180天內公布漏洞揭露政策,也應建立對外的安全聯繫窗口,讓安全研究人員能夠提報系統漏洞,但不提供抓漏獎勵

2020-09-04

| 國安 | 騰訊 | 中國程式 | 印度 | 封鎖 | 百度 | 支付寶

印度再封鎖118個中國程式,百度及支付寶入列

印度官方以國安為由,針對一百多個中國程式發布第二波封鎖,包含當地熱門的騰訊《絕地求生》(PUBG)遊戲

2020-09-03

| WP File Manager | WordPress外掛

Wordpress外掛爆RCE漏洞,70萬網站曝險,已有駭客發動攻擊

攻擊者利用Wordpress外掛WP File Manager的RCE漏洞發動攻擊,影響WP File Manager 6.0-6.8版,WP File Manager開發團隊已釋出修補漏洞的6.9版

2020-09-03

| 挪威 | 國會 | 網路攻擊 | 資料外洩

挪威國會遭駭,議員員工信箱文件外洩

挪威勞動黨及中心黨的議員及黨工的電子郵件遭非法存取

2020-09-03

| F5 BIG-IP | 網路產品漏洞 | VPN

伊朗駭客攻擊七月公布的F5 BIG-IP重大漏洞

伊朗駭客組織正利用F5 BIG-IP、Pulse VPN、Fortinet FortiOS、Palo Alto Networks VPN、Citrix ADC等網路產品的程式碼執行或資料外洩漏洞,發動攻擊

2020-09-02

| 思科 | 路由器 | IOS XR | DOS | 漏洞

思科警告IOS XR軟體尚未修補的2個零時差漏洞,網路上已有針對性攻擊行動

存在於思科電信及資料中心路由器IOS XR軟體的零時差漏洞,會導致路由器遭DoS攻擊

2020-09-02

研究人員在4月發現Safari瀏覽器的漏洞,可讓駭客在使用者按下分享網站上圖片的按鈕時,實際上分享的卻是手機或電腦本機的檔案,進而造成資料外洩

| 資安一周 | 資安周報 | IT周報

資安一周第109期:蘋果打算在明年才修補4月獲報的Safari漏洞。Slack重大RCE漏洞價值不到2,000美元。

0827-0902 一定要看的資安新聞

 

2020-09-02

| 個人防毒軟體 | 家用網路防護

整合機器學習分類與簡化家用網路管理,ESET持續提升PC防護

ESET去年10月發表新版個人版防毒軟體,整合進階機器學習,也持續改善家用網路安全性管理

2020-09-01