| 勒索軟體 | Shade | Troldesh | Encoder.858 | 解密

勒索軟體Shade/Troldesh收山,釋出75萬把解密金鑰

Troldesh背後組織宣布結束營運,並公布解密金鑰以及相關資料供受害者救回檔案,卡巴斯基已證實這批金鑰的有效性,承諾會在自家解密工具加入這些金鑰,再向大眾免費釋出

2020-04-28

| Microsoft Teams | DNS組態漏洞 | GIF圖檔 | 惡意訊息 | 蠕蟲 | 微軟 | 修補

研究人員發現傳送GIF檔訊息即可駭入Microsoft Teams帳號

微軟在2月收到安全業者通報,桌機和網頁版Teams含有DNS組態漏洞,於4月20日釋出修補程式

2020-04-28

| Sophos | 漏洞 | 修補 | 防火牆 | XG Firewall

Sophos緊急修補旗下防火牆已遭開採的零時差漏洞

駭客利用Sophos XG Firewall一項SQL injection漏洞發動攻擊,影響到多家企業用戶,Sophos接獲用戶通報後已釋出修補程式

2020-04-27

| 假訊息 | 調查局 | 資安工作站 | 假訊息防制中心

調查局假訊息防制中心升格資安工作站,總統蔡英文親自到場揭牌

假訊息是目前調查局偵查主力,調查案件近四百件,資安工作站同仁目前22人,未來預計招募到35人,以資工系和電機系背景為主

2020-04-27

| eID | 數位身分證 | 內政部

臺灣數位身分證換發將延後,因疫情無法引進高防偽PC晶片卡技術

數位身分證(eID)的議論不斷,近日內政部則是宣布因武漢肺炎(COVID-19)疫情影響,原訂今年10月要開始換發數位身分證的時程將延後,並視國內外疫情狀況等而定。

2020-04-27

| 漏洞 | 蘋果 | 郵件軟體 | iOS | 修補

蘋果認為新iOS漏洞未造成立即風險

針對安全廠商揭發位於iOS版Mail軟體的漏洞,蘋果坦承漏洞確實存在,但強調沒有業者所說的立即性風險,將透過軟體更新完成修補

2020-04-27

| Ruby | RubyGems | 開發安全

鎖定Ruby程式語言開發者下手,駭客在社群市集上架逾700款惡意軟體

駭客鎖定Ruby開發者常用的開發工具下手,發動供應鏈攻擊,他們在提供程式庫和程式的市集RubyGems上架了超過700個惡意軟體,由於使用了正牌程式的名稱和功能說明,真假難以識別,這些惡意軟體上架不久後已被開發者下載10萬次

2020-04-27

| Netflix | TLS 1.3 | 0-RTT

Netflix採用TLS 1.3可降低播放延遲提升使用者體驗

由於TLS 1.3支援0-RTT技術,可在交握完成前就傳送影片請求,降低播放延遲

2020-04-26

| 遭駭通知服務 | GreyNoise Alerts | 網路掃描

GreyNoise發表免費的裝置遭駭通知服務

當使用者註冊並輸入Classless Inter-Domain Routing之後,一旦特定範圍網路有攻擊流量或大規模掃描行為,就能收到異常通知

2020-04-26

| MITRE ATT&CK | APT 29 | 奧義智慧 | 趨勢科技 | Palo Alto Networks | FireEye

MITRE ATT&CK公布第二輪評估計畫結果,臺灣有兩家資安公司名列其中

為了協助檢視端點防護產品的偵測能力,MITRE發起第二輪ATT&CK評估計畫,全球有21家資安業者參與,臺灣新創奧義智慧與國人熟知的趨勢科技皆在新參與之內,前者並以警告能力出眾受注目。

2020-04-24

| VPN | Malwarebytes

資安業者Malwarebytes進入VPN市場

供橫跨30個國家的180個伺服器供使用者選擇,使用者可自行決定要透過位於何處的VPN伺服器來引導流量

2020-04-24

| Zoom | 視訊會議 | 資安

熱度不減,Zoom每日用戶數增至超過3億

在用戶數突破3億後,Zoom也面臨平臺容量的考驗。Zoom則強調他們已經為資料中心增加容量,並和公有雲簽定合作,以確保服務穩定性

2020-04-24