| 抓漏獎勵 | Bug Bounty | 漏洞通報 | sony | 遊戲製造商
Sony的漏洞通報獎勵範圍為PS4、作業系統、配件與PlayStation Network,包括現有的版本與系統軟體的測試版,未包含PS1/2/3/Vita及PSP
2020-06-26
Google新帳戶將預設18個月自動刪除個人資料紀錄,而舊用戶則需要手動設定,可配置自動刪除時間為3個月或是18個月
2020-06-26
「遇到好的顧問讓你上天堂,遇到惡劣的顧問讓你下地獄。」這對很多企業的資安或IT部門而言,是每天都在眼前發生的事情。
尤其企業規模越大,經手的專案越複雜,不見得是企業內部不具備專業人力,更多的時候,企業往往是需要透過顧問的同業或產業經驗,提供企業針對專案從規畫到執行,能有不同的啟發和視野;有些時候,則是藉由顧問公司的整合能力和資源,協助企業能夠成功完成新的專案。
2020-06-26
| RASP | 網站防護 | LANGSEC | treat data as code
能將資料作為程式碼來執行,Imperva推出網站應用即時保護
Imperva在2018年併購Prevoty,而開始跨入RASP,提供有別於WAF的網站應用程式安全防護
2020-06-25
| Exchange伺服器 | CVE-2020-0688 | 漏洞
駭客針對今年2月釋出修補的CVE-2020-0688漏洞發動的攻擊行動升溫,而且許多攻擊者在成功取得Exchange伺服器存取權後,會進一步在伺服器上部署Web Shell,以竊取資料或是執行其它惡意行動
2020-06-25
勒索軟體CryCryptor冒充加拿大政府開發的接觸追蹤App,研究人員猜測它是經由Android上一個元件不當匯出的漏洞,來執行檔案加密攻擊
2020-06-25
網站交易側錄攻擊出現新手法,Google網站流量分析工具被駭客用來接收外洩資料
最近鎖定電商網站發動的交易資料側錄攻擊(Web Skimming)頻傳,隨著這類事件不斷被資安專家揭露,駭客也試圖採取合法服務掩蓋的方式,利用現成的Google Analytics服務,接收線上交易的側錄資料
2020-06-24
| 印表機 | Internet Printing Protocol | IPP連接埠
8萬臺印表機連接埠可從公開網路存取有被駭之虞,臺灣曝險印表機數量全球第三
全球近8萬臺印表機的IPP連接埠曝露於網際網路上,而有被遠端駭入的風險,南韓、美國和臺灣是不安全印表機數量前三大地區
2020-06-24
| Microsoft 365 | 微軟 | Safe Documents | 檔案安全
微軟為企業版Microsoft 365新增文件安全服務Safe Documents
Safe Documents是以現有保護檢視模式(Protected View)的功能改進而來,能防止Microsoft企業或教育版用戶開啟不安全檔案
2020-06-24
| Bitdefender Total Security | 漏洞 | 修補 | CVE-2020-8102
漏洞影響Bitdefender Total Security 2020的各種版本,業者在研究人員公開漏洞消息的同時,發布更新以完成修補
2020-06-24
| Distributed Denial of Secrets | 資料外洩 | 美國警局
Distributed Denial of Secrets(DDOS)公開一批含有美國警局執法報告及銀行帳號個資的資料,國家情資整合中心協會NFCA推測,這些近300GB的資料持有者,是一家承接多個政府單位委外案的網頁服務業者
2020-06-24
| 微軟 | CyberX | Azure IoT安全
CyberX發展的演算法可分析網路傳輸、辨識機器對機器通訊量的異常狀態,專門提供工業物聯網裝置及工控系統的安全管理平臺、風險弱點稽核顧問、威脅監控及回應服務
2020-06-23