| Sign In with Apple | 漏洞

蘋果Sign In with Apple爆可被劫持帳號的漏洞

基於蘋果規定所有支援第三方登入工具的App,都必須整合Sign in with Apple,導致Dropbox、Spotify、Airbnb、Giphy等知名App都受影響。蘋果在接獲研究人員通報後完成修補

2020-06-01

| 思科 | 漏洞 | 修補 | SaltStack | Salt | 開源管理框架

駭客藉由SaltStack漏洞入侵思科伺服器

由SaltStack所打造的Salt開源管理框架含有兩個安全漏洞,雖然SaltStack在4月底就完成修補,但在漏洞曝光的一周內便傳出多起攻擊事件,受害者除了思科,還包括LineageOS專案、DigiCert、Xen Orchestra與Algolia。思科針對受漏洞波及產品在5月7日釋出修補

2020-05-30

| 個資外洩 | 戶政 | Cyble

臺灣2千萬筆戶政資料暗網兜售?行政院資安處:非戶政資料,多方舊資料庫整併

國外資安公司宣稱,臺灣戶政個資在暗網兜售,要價2,500美元。行政院資安處處長簡宏偉認為,這次外洩的個資應該是以前許多舊個資整併的資料,呼籲民眾不要購買、下載以免違反個資法

2020-05-30

| GitHub | 開發安全

供應鏈攻擊鎖定GitHub開源軟體專案,讓開發人員上傳程式碼就一併植入後門程式

駭客利用程式碼共享平臺來架設與C&C中繼站通訊的管道,又有新的手法,GitHub揭露滲透開發者電腦的攻擊事件,一旦執行程式碼編譯,惡意軟體就會在專案裡納入後門,進而汙染GitHub上的程式碼,成為駭客用來與C&C中繼站通訊的管道

2020-05-29

| 美國國安局 | NSA | 俄羅斯駭客集團 | Sandworm | Exim | 安全漏洞 | CVE-2019-10149

美國安局警告,俄羅斯駭客正在開採Exim漏洞

Sandworm組織從去年8月便持續攻擊CVE-2019-10149漏洞,波及Exim 4.87及之後的版本,Exim已於4.92版本完成修補

2020-05-29

| 大話資安 | 奧義智慧 | 陳仲寬

【大話資安直播預告】你知道,臺灣半導體產業已經是APT攻擊鎖定對象了嗎?

在美中貿易大戰的過程中,美國為了掌握科技霸主的權力,除了針對科技大廠下達禁止技術輸出的禁令外,臺灣的護國神山台積電也確定在美國亞利桑那州打造五奈米晶圓廠,藉此凸顯臺灣在美中貿易大戰中,的確扮演重要的關鍵角色。

 

2020-05-29

| NTT | 資料外洩 | 個資

NTT代管服務網路被駭,621家客戶公司資料疑外流

NTT企業代管(BHE)及Enterprise Cloud 1.0(ECL 1.0)的選擇性方案,遭駭客存取致使資訊外洩

2020-05-29

| 漏洞通報 | 抓漏獎勵 | HackerOne

HackerOne成立8年來已頒發1億美元抓漏獎金,預計只需5年就能突破10億美元門檻

HackerOne平臺上有超過70萬名合作的白帽駭客,成立至今提出了17萬個有效漏洞,官方估計還有1億個漏洞尚未被揭發,由企業發出的抓漏獎金總額,未來5年間可望達到10億美元

2020-05-29

| 多雲資安 | 法規遵循

掌握多雲環境資產、法規與政策控管,FireEye推單一資安方案

今年1月FireEye宣布併購雲端安全新創公司Cloudvisory,5月正式發表同名的解決方案,能橫跨企業的公有雲、私有雲、混合雲環境,提供一致的資安管理機制

2020-05-29

| USB驅動程式 | USBFuzz框架 | 漏洞偵測

研究人員準備開源USB驅動程式漏洞測試工具USBFuzz

USBFuzz作者宣稱這個USB驅動程式漏洞測試工具,能支援廣泛的模糊測試,或是聚焦於特定裝置的驅動程式,目前已在Linux子系統、FreeBSD、macOS、Win8 /10等系統發現20多個新漏洞

2020-05-29

| 德國BSI | 蘋果 | 郵件程式 | iOS | iPadOS | 漏洞 | 修補

德國聯邦資訊安全辦公室要蘋果用戶儘快修補郵件漏洞

蘋果5月釋出的作業系統更新,修補兩個已遭開採、與郵件程式有關的安全漏洞,就算使用者沒有完整下載含有惡意附檔的郵件,駭客依舊能成功讀取、變更或刪除目標對象的私人信件。德國BSI對此再度發出警告,提醒iPhone及iPad用戶應更新至iOS 12.4.7、iOS 13.5與iPadOS 13.5版本

2020-05-28

| SHA-2 | SHA-1 | OpenSSH

OpenSSH將終止支援SHA-1加密

在釋出8.3/8.3p1版本後,遠端連線工具OpenSSH官方預告,下一版將終止支援已遭破解的SHA-1演算法

2020-05-28