| GitHub | 開發安全

供應鏈攻擊鎖定GitHub開源軟體專案,讓開發人員上傳程式碼就一併植入後門程式

駭客利用程式碼共享平臺來架設與C&C中繼站通訊的管道,又有新的手法,GitHub揭露滲透開發者電腦的攻擊事件,一旦執行程式碼編譯,惡意軟體就會在專案裡納入後門,進而汙染GitHub上的程式碼,成為駭客用來與C&C中繼站通訊的管道

2020-05-29

| 美國國安局 | NSA | 俄羅斯駭客集團 | Sandworm | Exim | 安全漏洞 | CVE-2019-10149

美國安局警告,俄羅斯駭客正在開採Exim漏洞

Sandworm組織從去年8月便持續攻擊CVE-2019-10149漏洞,波及Exim 4.87及之後的版本,Exim已於4.92版本完成修補

2020-05-29

| 大話資安 | 奧義智慧 | 陳仲寬

【大話資安直播預告】你知道,臺灣半導體產業已經是APT攻擊鎖定對象了嗎?

在美中貿易大戰的過程中,美國為了掌握科技霸主的權力,除了針對科技大廠下達禁止技術輸出的禁令外,臺灣的護國神山台積電也確定在美國亞利桑那州打造五奈米晶圓廠,藉此凸顯臺灣在美中貿易大戰中,的確扮演重要的關鍵角色。

 

2020-05-29

| NTT | 資料外洩 | 個資

NTT代管服務網路被駭,621家客戶公司資料疑外流

NTT企業代管(BHE)及Enterprise Cloud 1.0(ECL 1.0)的選擇性方案,遭駭客存取致使資訊外洩

2020-05-29

| 漏洞通報 | 抓漏獎勵 | HackerOne

HackerOne成立8年來已頒發1億美元抓漏獎金,預計只需5年就能突破10億美元門檻

HackerOne平臺上有超過70萬名合作的白帽駭客,成立至今提出了17萬個有效漏洞,官方估計還有1億個漏洞尚未被揭發,由企業發出的抓漏獎金總額,未來5年間可望達到10億美元

2020-05-29

| 多雲資安 | 法規遵循

掌握多雲環境資產、法規與政策控管,FireEye推單一資安方案

今年1月FireEye宣布併購雲端安全新創公司Cloudvisory,5月正式發表同名的解決方案,能橫跨企業的公有雲、私有雲、混合雲環境,提供一致的資安管理機制

2020-05-29

| USB驅動程式 | USBFuzz框架 | 漏洞偵測

研究人員準備開源USB驅動程式漏洞測試工具USBFuzz

USBFuzz作者宣稱這個USB驅動程式漏洞測試工具,能支援廣泛的模糊測試,或是聚焦於特定裝置的驅動程式,目前已在Linux子系統、FreeBSD、macOS、Win8 /10等系統發現20多個新漏洞

2020-05-29

| 德國BSI | 蘋果 | 郵件程式 | iOS | iPadOS | 漏洞 | 修補

德國聯邦資訊安全辦公室要蘋果用戶儘快修補郵件漏洞

蘋果5月釋出的作業系統更新,修補兩個已遭開採、與郵件程式有關的安全漏洞,就算使用者沒有完整下載含有惡意附檔的郵件,駭客依舊能成功讀取、變更或刪除目標對象的私人信件。德國BSI對此再度發出警告,提醒iPhone及iPad用戶應更新至iOS 12.4.7、iOS 13.5與iPadOS 13.5版本

2020-05-28

| SHA-2 | SHA-1 | OpenSSH

OpenSSH將終止支援SHA-1加密

在釋出8.3/8.3p1版本後,遠端連線工具OpenSSH官方預告,下一版將終止支援已遭破解的SHA-1演算法

2020-05-28

| iOS | 越獄程式

蘋果剛推出iOS 13.5不到3天,Unc0ver發布越獄程式,且能支援最新推出的iPhone SE

在蘋果針對武漢肺炎推出的新版iOS出現不久後,Unc0ver也在短短的3天內,推出了能適用於這個版本的越獄軟體,宣稱不限機種,只要是執行iOS 11.0到13.5的裝置,都能使用

2020-05-28

| 遠端桌面連線 | 資安 | 武漢肺炎 | 在家辦公 | 居家辦公 | RDP | 暴力破解攻擊 | 遠端桌面存取安全

如何強化遠端桌面安全?

遠端桌面軟體的使用,讓員工得以從家中連到辦公室的電腦,但也讓這些原本受到企業防火牆保護與隔離的端點設備,更直接地暴露在高風險的狀態下,相關防護措施勢必要大幅強化

2020-05-28

| 遠端桌面連線 | 資安 | 武漢肺炎 | 在家辦公 | 居家辦公 | RDP | 暴力破解攻擊 | 遠端桌面存取安全

危機四伏的遠端桌面連線

遠端桌面連線安全性堪慮,暴力破解帳密、漏洞濫用攻擊頻傳,但在家辦公迫使企業對這類IT救急型應用大開方便之門,若繼續長期開放使用,且未妥善管制,可能造成更大資安問題

2020-05-28