| 驅動程式 | Windows Update | Windows 10 | 功能更新 | Patch Tuesday

影響更新太多次,未來驅動程式釋出將避開Windows 10更新

為避免硬體合作商的驅動程式不相容,導致Windows電腦當機或失聲等問題。日後被標為需獲得微軟許可的第三方驅動程式,將不會包含在Windows 10功能更新版或Patch Tuesday一同釋出

2020-01-13

| Android | 木馬 | 惡意程式 | Android程式 | 廣告詐騙

新Android木馬可關閉Google Play Protect以進行假評論

這款假冒成系統程式、以ConfigAPKs為名的木馬,濫用了Google專為殘障人士設計的AccessibilityService功能,能在使用者不知不覺的情況下進行各種惡意活動

2020-01-12

| 纜線數據機 | 漏洞 | 同軸電纜數據機 | Cable Haunt | 博通 | Broadcom | 數據機晶片 | 資安

研究人員揭露纜線數據機漏洞Cable Haunt:光在歐洲就波及2億台數據機

資安研究人員揭露一個藏身在博通(Broadcom)數據機晶片的安全漏洞,將允許駭客接管數據機,至少波及4個品牌的纜線數據機,包括Sagemcom、Netgear、Technicolor與COMPAL

2020-01-12

| Honey | 個資 | 購物優惠平台 | 擴充程式 | PayPal

Amazon宣稱PayPal的Honey擴充程式含有安全風險

外界推測Amazon此舉,可能是要打擊競爭對手PayPal的母公司eBay,過去Amazon也曾禁止用戶使用PayPal付款

2020-01-12

| Joker | google | 惡意軟體 | Android程式 | Google Play Protect | 資安

Google總計移除含有Joker惡意軟體的1,700款Android程式

Google宣稱透過Google Play Protect在過去3年間,偵測及移除了1,700個感染Joker惡意軟體的Android程式,但有資安業者發現去年仍然有24款內含Joker的行動程式,成為漏網之魚

2020-01-12

| Mozilla | Firefox 72.0.1 | 修補 | 零時差漏洞 | 資安

Mozilla緊急釋出Firefox 72.0.1,修補已被開採的零時差漏洞

已有駭客利用Firefox 72.0.1所修補的漏洞展開攻擊,手法包括將Firefox用戶導至惡意網站,便能開採該漏洞

2020-01-12

| Kubernetes | CaaS Platform | Cilium

SUSE強化網路安全防護與系統更新,容器服務平臺邁入第四代

同為企業級Linux作業系統供應商的SUSE,在2019年9月發布他們發展的容器即服務平臺第4版,此次加入了開放原始碼軟體Cilium,提升了用戶對於容器執行環境的網路與安全管理能力

2020-01-10

| 三星 | 奇虎360 | 中國

Galaxy手機內建將資料傳給中國政府的間諜軟體?三星否認

一篇網路文章聲稱,三星所有手機及平板,都內建中國防毒廠商奇虎360的軟體,會和中國伺服器建立連線,且無法移除,三星否認此事

2020-01-10

| CI | 資安 | 網路攻擊 | 伊朗 | 網軍 | 國家級駭客 | 美國 | Magnallium | APT33 | 關鍵基礎設施

伊朗駭客惡意程式已駭入美國電網、油氣公司

美國與伊朗關係緊張之際,安全業者發現和伊朗政府有關的駭客組織,成功駭入美國以及中東國家關鍵基礎設施的網路

2020-01-10

| MikroTik | 路由器 | 挖礦綁架 | 惡意挖礦

國際刑警組織讓東南亞被挖礦程式綁架的路由器減少了78%

駭客透過開採MikroTik路由器的安全漏洞,讓受害者的硬體資源成為挖礦工具

2020-01-10

| CNCF | Kubernetes | Falco | 容器安全

Kubernetes威脅偵測引擎Falco進入CNCF孵化器

可以用來偵測容器平臺異常行為的工具Falco成長快速,現在脫離CNCF沙盒進入孵化器

2020-01-09

| google | Project Zero | 漏洞 | 資安 | 修補

Project Zero調整漏洞揭露政策,漏洞細節一律通報後90天才公開

過去漏洞報告早修復就早揭露,而現在無論修復的時間,都只會在第90天才公布,以增加修復程式部署時間

2020-01-09