| RSA Conference | RSAC APJ

2020年RSA亞太及日本大會將採免費線上舉辦,維持7月中下旬登場

在每年夏季舉辦的RSA Conference Asia Pacific & Japan,受到全球疫情的影響,在6月19日,RSA大會官方正式宣布會議將持續在7月15日至17日舉行,不過將改採線上方式舉辦。

2020-06-22

| Windows 10 | UEFI | 韌體掃描 | 動態量測信任根 | DRTM

Microsoft Defender ATP新增UEFI掃描功能

Windows Defender系統安全防護原本就能防止PC在開機程序遭韌體攻擊,但僅限微軟和晶片及PC商合作的「Secured core PC」計畫下的PC,最新的UEFI掃描,則是在Microsoft/ Windows Defender ATP加入UEFI掃描引擎元件,將韌體掃描提供給更多PC

2020-06-22

| 瀏覽器擴充 | Chrome Web Store | rootkit

80個Chrome擴充程式疑涉及大規模監控行動,擴充程式已成新的rootkit

研究人員偵測到1百多個Chrome惡意擴充程式,會暗中蒐集用戶資訊,其中8成擴充先以乾淨無害程式上傳通過Google檢驗,之後再以有惡意程式碼的版本更新,而得以成功在Chrome Web Store上架

2020-06-22

| Adobe Flash Player | 終止支援

Adobe將在今年底正式終止支援Flash,籲用戶儘早移除

過了12月31日後,任何Flash Player都會變成非授權軟體,用戶應主動將Flash Player從電腦上移除

2020-06-22

| Netgear路由器 | 漏洞 | 緩衝區溢位

79款Netgear路由器含有允許駭客執行任意程式的安全漏洞

ZDI表示漏洞存在於Netgear路由器的httpd服務中,影響R6700系列產品,另一名發現同樣漏洞的資安研究人員Adam Nichols,則利用自動偵測工具,發現79款Netgear路由器的758個韌體都存在此漏洞。由於Netgear在今年1月接獲ZDI通報後,截至6月15日仍未完成修補,ZDI建議使用者透過防火牆或白名單功能,規定只有受信賴的裝置才能存取httpd服務

2020-06-20

| 網釣攻擊

駭客濫用牛津大學、Adobe及三星資源,對Office 365用戶展開網釣攻擊

駭客同時利用英國牛津大學的SMTP伺服器,以及三星電子加拿大分公司及其所使用的Adobe行銷服務伺服器,來策畫網釣攻擊,讓寄件人的郵件位址,或是郵件中所包含的連結,都是來自於看起來合法及可靠的來源

2020-06-20

| Mozilla | VPN | ProtonVPN

Mozilla VPN將正式上線,每月4.99美元支援5臺裝置

Mozilla與ProtonVPN合作的VPN服務將結束測試,並先在美國正式上線,預計今年會擴展到更多國家

2020-06-20

| 5G | GTP

資安廠商對GTP漏洞提出警告:自GPRS時期使用至今的通訊協定,5G也會受害

隨著各國電信業者都在建置5G網路,不少資安專家呼籲電信業者,要重視5G網路的安全,尤其是對於萬物連網可能會衍生的問題,以及比4G網路更為複雜的架構,電信業者要能察覺網路流量中的異常現象。然而,5G網路就完全不會受到舊有的包袱影響嗎?答案顯然是否定的。我們發現有資安業者提出研究報告,提醒大家注意,他們認為,自2.5G網路時期開始運用的協定,也會對5G網路帶來資安風險。

2020-06-19

| 思科 | WebEx Meetings Windows | 漏洞

思科WebEx Meetings桌機App漏洞,可讓駭客竊取驗證符記以存取內容

WebEx Meetings Windows桌機版存在漏洞,可能讓駭客取得驗證用的符記、用戶名稱,進而存取視訊會議內容及密碼

2020-06-19

| AWS | DDoS | 分散式阻斷服務攻擊

AWS Shield今年第一季擋下2.3 Tbps的DDoS攻擊

根據AWS Shield的統計,今年第一季他們緩解了逾31萬次的分散式阻斷服務(DDoS)攻擊,比去年同期增加了22.8%,比上一季增加10%,不只是攻擊次數增加了,攻擊流量也增加了,去年同期最大的攻擊流量為0.8 Tbps,上一季為0.6 Tbps,但今年第一季卻出現2.3 Tbps的攻擊流量

2020-06-19

| Zoom | 全程加密 | E2EE

Zoom政策急轉彎,免費用戶也將有全程加密,7月開始測試

先前Zoom以免費版缺乏身分驗證機制為由,只能在企業版提供全程加密(E2EE)功能,現在聲稱找到解法,能對所有版本的訊息傳輸提供全程加密

2020-06-18

| VLC Media Player | 漏洞

VLC媒體播放器修補遠端程式攻擊漏洞

VideoLAN呼籲使用者儘快升級到3.0.11版,以修補遠端程式攻擊等多項安全漏洞

2020-06-18