| google | Chrome Enterprise | 瀏覽器 | 帳號填充攻擊
Chrome Enterprise 77加入密碼提示政策,避免企業內部密碼遭員工濫用
企業員工在外部網站重複使用企業內部密碼,存在暴露企業資料的風險,管理員現在可以設置網站白名單進行控制
2019-09-13
| SearchUI.exe | Windows 10 1903更新 | KB4512941 | Patch Tuesday | 安全更新
微軟趕工,提前修好了Cortana造成CPU使用率飆高的問題
針對部分用戶在下載9月初Windows 10 1903更新KB4512941版本後,Cortana行程造成電腦CPU使用率飆高的問題,微軟趕在近期Patch Tuesday的KB4515384(OS Build 18362.356)版本提供修復
2019-09-12
| Chrome 78 | DNS-over-HTTPS | DOH
目前規畫讓未來Chrome 78用戶,只要採用的DNS服務供應商有與Google合作,就能在執行DNS請求時,自動升級到DoH服務
2019-09-12
| 微軟 | 漏洞 | Patch Tuesday | 安全更新
編號CVE-2019-1214及CVE-2019-1215漏洞已遭攻擊程式開採,分別影響CLFS(Common Log File System,通用紀錄檔檔案系統)和ws2ifsl.sys(Winsock)服務,可讓駭客取得權限以執行惡意程式,進而接管系統
2019-09-11
| 網路收音機 | Telestar Digital GmbH | 資安 | 漏洞
兩項涉及全球上百萬台網路收音機的安全漏洞,將允該駭客取得系統權限,還能自遠端傳送指令,把網路收音機變成殭屍網路的成員
2019-09-11
| Check Point | 中國駭客集團 | 美國國安局 | NSA | 網路攻擊
Check Point發現中國駭客集團可能故意布局誘使美國國安局旗下單位展開攻擊並觀察流量,藉此打造新型攻擊程式
2019-09-10
| K8s | vSphere | Craig McLuckie | Kubernetes | 容器安全
【觀點:Kubernetes共同創辦人Craig McLuckie】VMware為何要用K8s重新打造vSphere?
儘管已有不少方法可以強化容器的安全,但VMware研發副總裁Craig McLuckie認為,目前沒有其他資安隔離方式,可以做得比VM更好。而VMware將K8s內建到vSphere的太平洋計畫,目的就是要提供隔離,利用VM來隔離容器實例,讓企業重度倚賴的現有系統,能直接使用K8s
2019-09-10
| BlueKeep | 漏洞 | RDS | Windows遠端桌面服務 | CVE-2019-0708
開源安全測試框架Metasploit嵌入BlueKeep攻擊程式
在開源測試框架中嵌入這個針對舊版Windows遠端桌面服務缺陷所打造的攻擊程式,固然可能遭駭客利用,但Metasploit管理方Rapid7認為,此舉對防禦方來說是利大於弊
2019-09-09