| 居易科技 | 安全性公告

居易路由器與交換器漏洞遭鎖定,已出現兩起攻擊行動

居易科技(Draytek)多款寬頻路由器與交換器出現漏洞,該公司亦提供新版韌體因應,由於已有攻擊行動出現,尚未更新的使用者應儘速安裝

2020-04-15

| Patch Tuesday | 漏洞 | 修補 | 微軟 | 安全更新

微軟修補113個零時差漏洞,有3個已遭開採

Zero Day Initiative(ZDI)把微軟4月Patch Tuesday修補的CVE-2020-0993,列為應該優先處理的漏洞,這是位於Windows DNS的服務阻斷漏洞,雖然不能造成遠端程式攻擊,卻可讓未經認證方執行攻擊

2020-04-15

| Zoom | 資料中心 | 中國

Zoom將允許付費用戶自行挑選資料中心位置

付費用戶可將特定地區的資料中心納入黑白名單,但無法排除申請帳號所在地的資料中心

2020-04-14

| Zoom | 資料外洩 | 個資 | Zoom Bombing | 網路攻擊

Zoom又傳資料外洩,53萬筆帳密流入暗網

這批Zoom用戶個資包含電子郵件、密碼、Meeting URL及主持人密鑰等,受害者遍及摩根大通、花旗銀行及學校等機構

2020-04-14

| Dell | BIOS | WFH

戴爾釋出SafeBIOS Events & IoA軟體,提高企業遠端工作裝置安全性

戴爾釋出商用個人電腦SafeBIOS更新,能從BIOS層級以行為威脅偵測技術來偵測端點威脅

2020-04-14

| VMware | CVE-2020-3952 | 漏洞 | VMware Directory Service | vmdir

VMware修補vCenter Server高風險漏洞

CVE-2020-3952漏洞肇因於VMware Directory Service(vmdir)無法正確實現存取控制,一但遭成功開採,將讓駭客得以竊取機密資訊

2020-04-13

| 舊金山國際機場 | SFO | 資安事件 | 機場 | 網站 | 漏洞 | 憑證

舊金山國際機場遭駭客入侵,用戶憑證被竊

舊金山國際機場管理的SFOConnect.com與SFOConstruction.com網站,遭駭客植入惡意程式,意圖竊取使用者個人裝置的登入帳號與密碼

2020-04-13

| WannaRen | WannaCry | 勒索軟體 | EternalBlue

中國出現新的勒索軟體WannaRen大規模攻擊,臺灣用戶要小心加以防範

類似WannaCry的大規模勒索軟體攻擊再度於中國上演!當地有許多用戶遭到一款名為WannaRen的勒索軟體攻擊,但火絨安全和奇虎360等防毒廠商相繼指出,它不只會加密電腦檔案,還會暗中挖礦

2020-04-13

| DDoS | 殭屍網路 | 網路犯罪 | 執法

荷蘭、FBI、歐盟警察一周破獲15個DDoS殭屍網路

荷蘭警方在網域註冊者、國際刑警、歐洲刑警及美國聯邦調查局合作下,破獲並關閉15個提供分散式阻斷攻擊服務的殭屍網路

2020-04-13

| reCAPTCHA | google | 身份圖形驗證 | 身分驗證 | hCaptcha

隱私疑慮、開始收費,Cloudflare換掉Google reCAPTCHA

Cloudflare指出,reCAPTCHA雖然有效、可擴充,而且Google免費提供使用。但Google最近通知客戶要改變商業模式,要改收費制,也讓這家CDN業者決定改用獨立廠商提供的hCaptcha,作為身份圖形驗證機制

2020-04-13

| 中國電信 | 美國 | 網路流量 | 劫持

美國有意撤回中國電信在美國的經營許可

雖然美國官方尚未找到中國電信實際違法情事,但近年來已有研究以及資安業者證實,中國電信長期挾持經過美國與加拿大的流量

2020-04-12

| google | Apple | 武漢肺炎 | 藍芽 | 接觸史追蹤 | iPhone | Android

蘋果和Google聯手抗疫,靠藍牙打造武漢肺炎接觸史追蹤技術,未來將直接內建iPhone和Android兩大手機OS

只要有越多病患同意,將自己發病期間的單日追蹤金鑰,提供給其他人比對,就能讓其他沒有確診的民眾,更清楚地判斷自己是否接觸到確診病患的情況。

2020-04-11