| 蘋果日報 | 網站登入服務中斷 | 駭客攻擊

遭受駭客攻擊!臺港蘋果日報App及網站服務受影響

在9月28日本週六早上,蘋果新聞網與香港蘋果動新聞傳出遭受駭客入侵的事件,雖然三個小時後服務已經復原,其粉絲專頁上也證實這項消息,但尚未對外說明遭駭的入侵管道與是否有其他影響。

2019-09-29

| 戴夫寇爾 | 中華電信 | 物聯網裝置安全

物聯網裝置攻擊頻傳,戴夫寇爾揭露中華電信數據機設置不當的漏洞

網路數據機可說是許多人家中必備的網路設備,攻擊者若是能藉此滲透到內部網路,就能進一步朝環境裡的其他設備下手。戴夫寇爾資安研究員Orange Tsai(蔡政達)於DEVCORE Conference大會上,講述他們發現中華電信網路數據機漏洞的過程,通報之後漏洞也迅速獲得修補

2019-09-27

| Nodersok | 網路攻擊 | 無檔案攻擊 | 點擊詐騙 | 資安

微軟揭露新的Nodersok無檔案攻擊行動

Nodersok作者採用狡猾的無檔案攻擊手法,藉由合法工具展開一連串的感染行動,將受害系統變成代理人以執行點擊詐騙,估計已有數千台Windows電腦被纏上

2019-09-27

| vBulletin | 零時差漏洞 | CVE-2019-16759 | 修補 | 資安

vBulletin緊急修補本周被揭露的零時差漏洞

商業論壇軟體vBulletin本周被無預警公開的重大漏洞,影響5.0.0到5.5.4的版本,已有針對性攻擊現身,但有專門收購攻擊程式的資安業者宣稱,他們3年前就已掌握到這項漏洞的攻擊程式,vBulletin官方目前完成5.5.2、5.5.3及5.5.4版修補,建議5.5.2以前版本的用戶儘快升級

2019-09-27

| 紅隊演練 | AIT | 酈英傑 | 陳其邁

臺美大規模攻防演練將於11月舉行,15國共襄盛舉

面臨臺海情勢急速升溫,資安防護不能再單打獨門,甚至應該要國與國併肩作戰。為此,美國在臺協會(AIT)處長酈英傑揭露,他們與臺灣之間有關的合作計畫,涵蓋情資共享、民眾意識培養,以及紅隊演練等面向

2019-09-27

| 資料外洩 | 個資 | 食物外送 | DoorDash

食物外送服務DoorDash被駭,490萬會員與商家資料外洩

美國食物外送服務DoorDash坦承發生資料外洩事件,導致外送員駕照號碼與用戶支付卡部分號碼等400多萬筆資料遭駭客存取

2019-09-27

| 微軟 | OwaMailboxPolicy | Outlook for the Web | Outlook Web Access | OWA | 封鎖 | 附檔名

微軟將新增禁止38種OWA副檔名檔案

微軟表示這波即將封鎖的檔案類型較少見,受影響的產品包括Office 365、Exchange Online與Exchange Server。如果企業有下載需求且了解相關安全風險,管理員仍然可以在特定條件下為特定副檔名加入白名單

2019-09-27

| CloudFlare | VPN | Warp | WireGuard

Cloudflare免費VPN服務Warp來了

VPN服務Warp與傳統VPN的差異在於,不對目標網站隱藏用戶的IP,僅是保護用戶流量免受第三方窺探

2019-09-26

| Chrome更新 | google | 臭蟲 | 系統完整保護 | SIP | MacOS

Chrome更新造成部份macOS的檔案系統損毀

近期Chrome自動更新內含一個臭蟲,影響到關閉系統完整保護(SIP)功能以及OS X 10.11以前版本的macOS用戶,可能造成檔案系統損毀

2019-09-26

| 資安一周 | 資安周報 | IT周報

資安一周第61期:面臨臺海局勢更加險峻,美國與臺灣擬11月進行紅隊演練

2019-09-26

| vBulletin | 漏洞 | 資安 | 零時差漏洞

神祕人士將vBulletin零時差漏洞公佈於網上

知名網路論壇平台軟體vBulletin一個尚未修補的零時差攻擊漏洞,能讓攻擊者無需具備帳號,只要發出一個HTTP POST呼叫,就可以在vBulletin伺服器上執行指令,劫持跑論壇的網頁伺服器、竊取或刪改資料,或是對其他系統發動攻擊

2019-09-26

| 資安 | NIST | 網路安全框架

快速打造企業級資安防禦的新指南

NIST框架從網路安全風險生命周期各階段,設計了一套資安工作檢核表架構,去年大改版增加了新興資安議題,如供應鏈網路安全、弱點察覺等,可以讓企業或組織來評估自己的資安成熟度,甚至作為改善和強化的參考方向

2019-09-26