| 戴夫寇爾 | Mail2000 | 網擎

戴夫寇爾剖析漏洞與製作攻擊驗證工具

資安人員如何找出系統存在的漏洞?戴夫寇爾資安研究員Meh揭露找出Mail2000漏洞的經過,藉由不斷推翻攻擊手法並加以印證,最終才找到能規避使用者身分驗證的記憶體溢位濫用漏洞

2019-10-09

| 紐西蘭 | 個資 | 資料外洩 | 資安 | 駭客 | 醫療

紐西蘭初級衛生組織Tū Ora遭駭客入侵,外洩100萬名用戶資料

Tū Ora存放了紐西蘭部分地區的民眾資料,雖然這些地區的總人口數只有64.8萬,但若包括已故或遷出人口,資料庫中存有從2002年迄今約100萬的民眾資料,包含姓名、生日、地址、種族與健康指數

2019-10-08

| Figma | Realms Shim | QuickJS | VM

熱門UI設計工具Figma的擴充套件系統存在漏洞,官方抽換底層基礎架構

由於Figma擴充套件系統底層的沙盒技術Realms Shim存在風險,因此即便漏洞已經修復,Figma仍然抽換底層改使用QuickJS

2019-10-08

| DOH | ISP | DNS-over-HTTPS | 資安 | 網路安全

DNS-Over-HTTPS弊大於利?荷蘭國家網路安全中心與亞太網路資訊中心相繼提出警告

亞太網路資訊中心表示,DNS-over-HTTPS只能防護中間人攻擊,並無法阻止DNS伺服器供應商檢視、封鎖或竄改DNS資料

2019-10-08

| 英國政府 | VPN | APT | 攻擊 | 資安 | 漏洞 | 供應鏈攻擊

英國政府警告:Pulse Secure、Palo Alto和Fortinet的VPN存在APT攻擊漏洞

英國國家網路安全中心警告,攻擊者正利用Pulse Secure、Palo Alto和Fortinet VPN產品的APT漏洞進行攻擊,而這些產品目前在全球正被廣泛的使用中

2019-10-08

| GalactiCrypter | 解密 | 勒索軟體 | ENCx45cR

GalactiCrypter勒索軟體有解了

勒索軟體GalactiCrypter早在2016年就現身,目前仍在網路上流傳,如今終於有資安業者打造出解密工具

2019-10-07

| 微軟 | 伊朗 | 駭客集團 | Phosphorus | 美國總統大選 | 網路攻擊

微軟:伊朗駭客鎖定2020年美國總統大選陣營與政治人物的帳號展開攻擊

國家級駭客集團Phosphorus針對美國總統大選相關人員及政府官員、記者,以及旅外伊朗人發動攻擊,企圖入侵對方持有的微軟郵件帳號

2019-10-07

| EZ訂 | 富爾特 | 個資外洩 | 民事賠償 | 個資保護 | 士林地方法院

EZ訂個資外洩客戶遭騙判決出爐,在個資法賠償外,業者並需負起7成過失責任

在2017年,有民眾提告EZ訂個資外洩,致使受害者遭騙25萬元,如今二審判決在2019年9月出爐,指出業者也應付起7成部分責任,最終裁定賠償18萬3,274元。這起判例,也將影響未來個資外洩事件的判決。

2019-10-07

| 紅隊演練 | 戴夫寇爾

執行紅隊演練,別受制於手上資訊與已知手法、漏洞

與滲透測試相比,紅隊演練訴求更為全面的探察,找出系統可能存在的漏洞,然而在人力和時間有限的情況下,紅隊隊員往往依賴已知資訊和經驗進行偵察。戴夫寇爾認為,若是更進一步採取更為通盤的考量,紅隊較能有效率達到目標,因此,他們提出了執行紅隊演練時5項需要留意的重點

2019-10-07

| HTTPS | 瀏覽器加密 | 攻擊 | 資安 | RAT | 木馬

疑似俄國駭客發展新式RAT,可突破HTTPS加密追蹤上網行蹤

一隻被稱為Reductor的遠端存取木馬程式,能修改瀏覽器元件而攔截加密HTTPS流量,監視目標對象上網行為

2019-10-07

| google | Android | 安全 | 資安 | 漏洞

包括Pixel在內的十多款Android手機遭爆含零時差漏洞

這項漏洞其實曾在2年前被修補,卻在最近的Android版本又重新出現,它波及Pixel 1/2、華為、小米、Oppo以及三星等十多款Android手機,但不影響Pixel 3系列

2019-10-07

| 微軟 | 安全更新 | IE | 漏洞 | 資安

微軟再發佈IE漏洞例外修補程式,所有版本都要安裝

針對一項已經出現攻擊程式的IE零時差漏洞,微軟在10月4日發布KB4524147版本修補程式,要求所有Windows版本用戶都應立即安裝,同時提醒用戶,別忘了安裝下周的10月Update Tuesday更新

2019-10-05