| Android | 漏洞 | 資安 | 修補

Google修補Android重大藍牙安全漏洞

當Android 8.0、9.0版用戶手機開啟藍牙,則位於用戶附近的攻擊者可使用藍牙daemon程式權限,暗中執行任意程式碼,藉此竊取個資、甚至散布蠕蟲程式

2020-02-07

| 美國國防部 | 挖礦軟體 | 殭屍網路 | AWS執行個體 | 資安

太歲頭上動土!美國防部伺服器被植入挖礦殭屍網路

一名工程師發現美國國防部伺服器遭植入挖礦軟體殭屍網路,時間可能長達一年半

2020-02-07

| 思科 | 資安 | 漏洞 | 修補 | 安全更新

思科私有協定CDP遭爆含有5個零時差漏洞,危及數千萬裝置

CDP為思科私有的資料連結層(Layer 2)網路協定,主要用來發現本地端的思科設備資訊,以用來對照該網路上的思科產品,被應用在交換器、路由器、IP Phone與IP Cameras等思科裝置上,這些產品若缺乏CDP便無法正常運作

2020-02-07

| 推特 | API | 隱私 | 假帳號

濫用推特API大量以電話搜尋帳戶,疑似由國家資助的攻擊者所為

來自伊朗、以色列和馬來西亞的帳戶,使用API大量地以電話搜尋其推特帳戶名稱,現在已遭停用

2020-02-06

| 物聯網 | IoT | 智慧家庭 | 智慧燈泡 | 資安 | Philips Hue | 橋接器 | Zigbee

Philips智慧燈泡漏洞將允許駭客滲透用戶網路

透過Wi-Fi或ZigBee協定控制的智慧燈泡,先前就證實可被入侵並操控,現在研究人員更發現,利用負責控制智慧燈泡的橋接器裝置,還能進一步駭入住家或辦公室網路

2020-02-06

| GitHub | Dropbox | Google Drive | Bitbucke | 程式碼託管 | 惡意程式 | 網路攻擊 | 挖礦 | 採礦 | 木馬 | 加密貨幣 | 勒索軟體 | 雲端平台

Bitbucket平台被用來散布惡意程式,感染電腦超過50萬

除了程式碼託管平台Bitbucket被駭客用來散布惡意軟體,包括GitHub、Dropbox、Google Drive的合法帳號淪為網路犯罪工具的情況,也時有所聞

2020-02-06

| 海思 | HiSilicon | 晶片 | 後門 | 漏洞 | 華為

研究人員揭露海思半導體晶片的後門漏洞

過去華為集團旗下的海思,便經常在晶片上嵌入後門存取機制,該業者最新的晶片,同樣開啟了9530/tcp傳輸埠以接收特別指令。研究人員釋出漏洞的概念性驗證攻擊程式,供使用者確認自己的裝置是否含有相關漏洞

2020-02-06

| AWS | VPN | OpenVPN | AWS Client VPN

AWS釋出Client VPN桌面客戶端應用程式

用戶原本使用OpenVPN的客戶端來連接AWS Client VPN,現在還可以選用官方的客戶端軟體

2020-02-06

| WhatsApp | 安全漏洞 | 修補 | 資安 | CVE-2019-18426

臉書修補WhatsApp允許駭客存取本地端檔案系統的安全漏洞

臉書表示,這項漏洞出現在WhatsApp桌面程式搭配iPhone版WhatsApp程式時,將允許XSS攻擊及讀取本地端檔案,使用者只要點選文字訊息中的預覽連結,就可能遭駭

2020-02-06

| Chrome 80 | HTTPS | SameSite | cookie | 漏洞

Chrome 80出爐了,修補56個安全漏洞

新版Chrome預設將混合內容自動升級到HTTPS,並從2月17日起實施新的Cookie分類規範

2020-02-06

| 資安 | 單向網路傳輸閘道 | 新科DigiSAFE Data Diode | 單向網路系統 | 實體隔離 | 操作科技 | oT | 單向閘道系統

【單向網路傳輸閘道:新科DigiSAFE Data Diode】在外部網路與隔離環境之間,提供只進不出的傳輸管道

針對OT環境需要兼顧能執行特定資料傳輸和實體隔離需求,提供實體單向網路傳輸機制

2020-02-06

| iCatch | DVR | 可取國際 | 可取 | DDoS | 漏洞修補 | 帳密寫死韌體

可取國際的視訊監控主機遭駭,疑工程密碼寫死問題,成為DDoS攻擊幫兇

臺灣可取國際(iCatch)DVR錄影主機傳出IoT攻擊事件,TACERT已發布漏洞預警,指出遭入侵設備會被竄改網路介面設定,同日iCatch也發布資安通報,後續可取又在2月5日發布其他產品線的更新修補。

2020-02-05