| VMware Cloud Director | 漏洞 |

VMware Cloud Director含有可讓駭客接管雲端服務基礎設施的安全漏洞

VMware vCloud Director是專為雲端供應商打造的雲端管理平臺,使用者一旦開放潛在客戶進行免費使用,將讓駭客有機可趁,只要傳送惡意流量到VMware Cloud Director,就能自遠端執行任意程式。VMware於5月19日修補了該漏洞

2020-06-04

| Chef | 法遵 | 自動化

Chef推出程式化安全與桌面自動化兩新產品

Chef Compliance以資安法遵框架InSpec為基礎,能即時發現企業系統的安全事件,並提供無程式碼修補方案

2020-06-04

| 勒索軟體 | 特定目標攻擊

美國密西根州立大學遭勒索軟體攻擊,駭客要脅不付贖金就要公開該校資料

勒索軟體鎖定校園發動攻擊的事件,近來在美國持續發生。最近,美國密西根州立大學發出公告,坦承他們發現遭到入侵,但根據ZDNet得到的消息,該校是遭受NetWalker(亦稱Mailto)勒索軟體攻擊,並面臨期限內不付贖金資料就會被公開的危機

2020-06-03

| 資安一周 | 資安周報 | IT周報

資安一周第96期:已被修補的漏洞被駭客大肆濫用

0528-0603 一定要看的資安新聞

 

2020-06-03

| 資安一周 | 資安周報 | IT周報

資安一周第95期:航空業再傳客戶資料外洩事件。汽車大廠程式碼可從Google搜尋取得。

0521-0527 一定要看的資安新聞

 

2020-06-03

| RoCE | 25GbE | GPUDirect | PCIe 4.0 | 網路卡 | NIC | 智慧型網路卡 | PTP

內建硬體信任根與IPsec加速,Mellanox發表25GbE網路卡

Mellanox發表25GbE網路卡ConnectX-6 Lx,當中內建硬體的信任根,可支援安全開機與韌體更新

2020-06-02

| 密碼外洩 | 密碼變更 | 資料外洩 | 資安意識 | 帳密填充攻擊

卡內基美隆大學研究顯示,許多人對網站密碼外洩通知無感,僅3成會在收到官方通知後確實變更密碼

卡內基美隆大學旗下研究機構追蹤249名受試者1年的網路使用行為,發現期間有63人登錄的網站服務遭駭,僅有21人在收到消息或官方通知後確實變更密碼,其中更只有15人會在3個月內完成

2020-06-02

| Joomla | 資料外洩 | 配置不當

全球第三大內容管理平臺Joomla的備份不設防,2,700名合作夥伴的資訊全曝光

某位Joomla團隊成員誤把未加密的Joomla資源目錄備份,放在自己另行開設公司持有的Amazon S3儲存貯體,導致Joomla合作夥伴的加密密碼與IP位址被公開

2020-06-02

| 蘋果 | iOS越獄 | unc0ver | 漏洞

蘋果釋出iOS 13.5.1以修補被unc0ver拿來越獄的安全漏洞

unc0ver 5.0宣稱可破解從iOS 11.0到iOS 13.5的iOS作業系統,蘋果對此緊急釋出iOS 13.5.1,以修補被unc0ver用來越獄的漏洞

2020-06-02

| 公部門資安 | 戶政 | 資料外洩

臺灣戶政資料傳出外洩疑雲,行政院資安處揭露更多細節,強調與戶政單位無關

之前有資安公司宣稱,臺灣2千多萬筆戶政資料在暗網流傳。對此,行政院資通安全處接連發出兩次公告,並指出他們的發現,表示這些資料與臺灣戶政資料無關

2020-06-01

| 科技防疫 | 社交距離App | 健康回報App | 超前部署App | 中央流行疫情指揮中心

臺灣公開2支超前部署防疫App,將提供原始碼供外國政府防疫

臺灣以「爆發大規模社區感染傳播的情境」超前部署,推出社交距離App以及健康回報App兩款防疫App,其中,社交距離App不登入、不註冊、不上傳並符合GDPR個資規範;健康回報App只要一個App,就可以貫穿所有入境檢疫系統、防疫追蹤系統、採用GPS定位電子圍籬3.0系統到AI健康回報系統

2020-06-01

| FIDO | 綜合所得稅 | 行動身分識別 | Taiwan FidO臺灣行動身分識別 | T-FidO App

綜所稅申報一個月,TW FidO行動身分識別使用人數已破萬

近年FIDO身分識別技術在臺的應用,政府與金融業都有,像是今年個人綜合所得稅申報新增Taiwan FidO臺灣行動身分識別,讓民眾能利用手機免輸入帳密登入政府服務,如今繳稅期限已過一半,已有1萬2千人使用。

2020-06-01