| 星巴克 | 漏洞通報 | 漏洞獎勵 | Bug Bounty | 人為疏失 | API金鑰

星巴克因員工重大疏失,導致內部系統API金鑰置於GitHub公開資料夾

星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾,一旦落入有心人士手中,便能藉此更動星巴克內部系統的授權使用者,或接管星巴克的AWS帳號,所幸一名安全研究人員及時發現透過HackerOne通報,星巴克為此提供抓漏獎金給舉發的研究人員

2020-01-02

| Arch | BlackArch | Linux

BlackArch Linux釋出2020年第一個版本新增120個工具

BlackArch團隊在2020年到來之前,就搶先釋出了最新的2020.01.01版本,其中加入了120個新工具

2019-12-31

| 北韓 | 駭客 | 資安 | 網釣 | 雙因素驗證

微軟破獲北韓駭客組織網路,為其第4例

基於駭客組織經常以精準網釣方式發動攻擊,微軟建議企業所有帳號都應啟用雙因素驗證,並留意郵件是否被設定轉送的規則

2019-12-31

| DNA檢測 | 美國國防部 | 軍人 | 個資 | 資料外洩 | 個資外洩

美國國防部警告軍人不要使用市售的DNA檢測套件

國防部認為一旦民間DNA檢測中心發生資料外洩事件,將導致軍人自身或軍事任務淪於險境

2019-12-30

| 物聯網 | IoT | 資料庫配置不當 | 雲端資料庫 | 資安 | 資料外洩 | 個資外洩

IoT裝置製造商Wyze伺服器外洩240萬名客戶資料

平價智慧家庭裝置商Wyze的Elasticsearch伺服器,因人為操作不當,導致客戶的使用者名稱、電子郵件帳號、以及個人數位健康紀錄對外曝光

2019-12-30

| Ruckus | 路由器 | 資安 | 漏洞

Ruckus Wireless Wi-Fi路由器RCE漏洞可遭駭入,甚至只要一行程式碼

Ruckus表示受漏洞影響的產品為Zoneflex R510系列,目前已釋出升級版韌體,用戶應儘速安裝

2019-12-30

| Speedtest | VPN | Ookla

知名網路測速服務Speedtest現提供VPN服務

在最新的Speedtest測速應用程式中,Ookla加入了VPN功能,用戶可以免費使用2 GB的流量

2019-12-27

| SQLite | 漏洞 | Chrome | google | Chromium | WebView | Android | 資安

知名嵌入式資料庫SQLite藏匿遠端程式攻擊漏洞

漏洞一但遭成功開採,將能用來執行遠端程式或影響程式運作,SQLite官方以及在Chrome瀏覽器中採用SQLite的Google,目前已修補相關漏洞

2019-12-27

| GitLab | 法遵 | 專案

GitLab 12.6加入專案安全狀態面板,讓專案風險一目瞭然

專案安全狀態面板會顯示具安全風險的專案,依照偵測到的漏洞嚴重等級排序

2019-12-27

| SIEM | SOAR

微軟新版雲端SIEM結合機器學習及大數據,找出內部威脅

微軟推出全新資安事件管理平臺Azure Sentinel,結合了自動化調度與回應機制(SOAR),可透過機器學習先行分析與排序,再由管理者安排自動因應事件的方式

2019-12-26

| IoT Security | Avaya | ExtremeCloud Appliance

Extreme提供IoT隔離與流量監控,涵蓋有線與無線網路

搶攻物聯網防護市場,Extreme Networks今年正式推出Defender for IoT的解決方案,透過布建在內部網路的Defender Adaptor和Wi-Fi基地臺,以及管理平臺ExtremeCloud Appliance,可強化連網設備的網路安全

2019-12-26

| GitLab | API令牌 | 紅隊

GitLab紅隊釋出敏感資料搜索工具Token-Hunter

Token-Hunter能搜尋公開論壇或是用戶常用頻道,所意外洩露的API令牌、帳號與密碼等敏感資料。

2019-12-26