| Pwnie Awards | 黑帽大會 | SSL VPN | Pulse Secure | ShadowHammer
捷報!臺灣資安公司戴夫寇爾研究員獲黑帽大會Pwnie Awards最佳伺服器漏洞獎肯定
由臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang於黑帽大會上揭露的Pulse Secure及其他SSL VPN產品漏洞,因為影響企業資安層面又深又廣,獲得黑帽大會Pwnie Awards漏洞研究界奧斯卡獎的得獎肯定
2019-08-09
| SSL VPN | Pulse Secure | Fortinet | 黑帽大會 | Orange | Meh
黑帽大會揭露致命SSL VPN漏洞,臺資安研究員駭入Twitter喚醒企業重視漏洞修補
臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang揭露包括Fortinet以及Pulse Secure的SSL VPN產品漏洞以及入侵與利用手法,並利用此一漏洞成功駭入Twitter,成為Twitter第一個提報的RCE漏洞(遠端執行漏洞),並獲得超過二萬美元的漏洞獎勵金。
2019-08-09
| 思科 | 交換器 | Cisco Small Business 220 Series | 漏洞 | 修補
思科智慧網路交換器爆重大漏洞,可讓駭客執行指令攻擊、接管系統
其中一項遠端程式碼執行漏洞,能使未授權的遠端用戶進行緩衝區溢位攻擊,並取得作業系統根權限來執行任意程式碼
2019-08-08
| GKE | Compute Engine | 網頁應用程式 | 弱點偵測 | 開發
Google App Engine雲端安全掃描工具,現在也能保護GKE與Compute Engine網頁應用程式
過去只防護App Engine上應用的雲端安全掃描工具,現在也能偵測GKE以及Compute Engine網頁應用程式中的弱點
2019-08-08
| 戀愛詐騙 | romance fraud | 線上約會網站 | FBI | IC3
基於當地戀愛詐騙投訴案件量大增,整體損失金額高達3億美元,美國FBI犯罪投訴中心提醒大眾,要留意容易暗藏這類詐騙陷阱的線上約會網站
2019-08-07
| VBScript | Patch Tuesday | 微軟 | 漏洞
漏洞多得補不完,微軟本月將關閉Windows 7、8上IE11的VBScript
目前Windows 10更新已關閉IE11的VBScript支援,預訂8月13日針對Windows 7、8、8.1釋出的累積更新,也將完全關閉VBScript
2019-08-07
彭博社和路透社報導,聯合國指控北韓駭客針對全球銀行與加密貨幣交易平台發動攻擊,竊取價值20億美元的加密貨幣和現金,以供北韓官方發展核子武器
2019-08-07
發現漏洞的騰訊Blade Team,推測所有搭載Qualcomm Snapdragon 835及845晶片的Android手機,都可能受影響,Google及高通在接獲通報後,已釋出修補程式
2019-08-07
