關鍵字:ZOOM、資安、Zoom Meeting、Zoom Video Webina
對此Zoom坦承至少一個漏洞出在群組通訊產品Zoom Chat上,在補救措施出現前,建議所有使用者只接受可信任者所發出的通話請求。
惡意軟體不計其數,但只針對Windows設備的惡意軟體,就是在2018年被資安人員發現的紫狐(Purple Fox)惡意軟體,主要是透過網路釣魚電子郵件和漏洞利用工具包進行攻擊,還包括了rootkit,讓攻擊者將惡意軟體隱藏於設備中,難以被察覺,而近期卻出現了令人意想不到的模式進行攻擊。
2020 年全世界不僅受到新冠病毒的影響,同時也受到電腦病毒等資安上的威脅。根據資安廠商趨勢科技所公佈的「瞬息萬變的常態:趨勢科技 2020 年度網路資安報告」顯示,2020 年每分鐘約偵測到 11.9 萬次網路資安威脅,在家上班的員工及相關基礎架構成為網路攻擊的最新目標。
斯洛伐克資安業者ESET本周揭露一支名為Kobalos木馬程式,指出這只是一個小程式,卻專門鎖定著名的攻擊目標,包括高效能運算叢集、亞洲的大型ISP、北美的資安業者,以及某些個人伺服器都是受害者,且它可移植到不同的作業系統,諸如Linux、BSD與Solaris,也可能適用於AIX與Windows。
Google根據Chrome瀏覽器的功能,來修訂Chrome擴充程式的Manifest規格,強調最新的Manifest V3不管是在安全、效能或隱私上都有長足的改善。
3名來自約翰霍普金斯大學的研究人員近日發表一研究報告,指出蘋果的iOS中內建了非常強大的安全及隱私控制機制,然而,為了兼顧使用上的方便,蘋果並未充份利用這些機制,而替駭客或執法機構製造了機會,讓它們得以存取iOS用戶的機密資料,且與雲端同步資料加劇了iOS與Android資料遭到存取的風險。
研究人員在Black Hat Europe示範,用簡單一個連結就可以注入指令並竊取、甚至修改網站PDF文件的內容。
許多組織在網站伺服器端產生PDF文件,像是電子票證、收據、登機證、支付回條等等,許多都是敏感內容,像是銀行帳號、護照號碼、地址,而成為攻擊者的目標。
這個重大改版除了效能變快,也修補了20個安全漏洞,但沒處理到Cisco Talos揭露的一項高風險漏洞。
Google於本周二(8/25)釋出了Chrome 85,這是一個重大的版本,除了網頁載入速度提升10%,還具備分頁群組功能,於桌面版新增QR code分享功能,改善處理PDF文件的能力,支援AVIF圖片格式,另也修補了20個安全漏洞。
關鍵字:資安
德國知名的弗勞恩霍夫通訊協會(Fraunhofer Institute for Communication,FKIE)最新研究顯示,許多知名品牌的家用路由器使用古早而久未更新的Linux作業系統,包含已經公諸於世的漏洞、還把登入密碼存在韌體中,突顯家庭網路安全堪憂。
近日Zoom公布第一季財報,營收淨利明顯成長,但投資界也很關心Zoom在全程加密技術(End-to-End encryption,E2EE)方面的進展,該公司執行長表示E2EE功能將成為付費版本的標準功能,但免費版則不提供,以因應執法單位的調查需求。
正當全世界因為疫情的關係而實行遠距工作、遠距教學,資安的風險也相對提高,還沒準備好的企業們,來不及補齊資安知識,要是再運氣不好遇到資安攻擊,實在招架不住。
資安專家 Daniel Miessler 擁有 20 年幫助企業規劃資安策略的經驗,服務範圍從新創到世界前百企業,他認為資安的範圍廣大,如果要了解這塊領域,他鼓勵大家從零開始:先聽懂常見資安名詞。
駭客入侵台灣企業與政府機構的事件頻傳,如今就連台灣市民的個資都有危險。
美國資安公司Cyble在29日公布,該公司研究人員日前在暗網上發現全台超過2,000萬人的個資遭外洩,在暗網上公布資料的人士表示,資料來源為行政院內政部戶政司。
這份統計是來自 Chrome 2015 年起 912 項等級被列為「高」或「嚴重」的資安事件所算出來的;而且狀況恰巧跟微軟驚人地相似。
關鍵字:資安、Ghostcat漏洞、後門程式、惡意程式
近期Tomcat Server被揭露的Ghostcat漏洞,已有疑似被利用的攻擊情事發生,由於Tomcat是Java開發者常用的應用伺服器之一,且這個漏洞在國內比較少被關注,還未更新修補的用戶可要特別注意。在Apache Tomcat官方網站上,已於2月11日與14日發布不同版本的更新修補,用戶應儘速更新修補,用戶可升級至9.0.31、8.5.51與7.0.100版本。
研究人員發現大多數Linux版本,都含有編號為CVE-2019-14899的安全漏洞,將允許駭客挾持VPN連線,特別是那些使用去年11月之後釋出的systemd的版本,因為它們關閉了反向路徑過濾機制。
關鍵字:資安、Amazon EBS
不只Amazon S3含有配置不當造成資料外洩的問題,Bishop Fox發現,許多企業在使用Amazon EBS的快照功能時,也因人為疏失誤設成公開且未加密。
馬雲在2017年10月成立的達摩院,投入超過1,000億人民幣,邀集多達1,000個產學菁英加入,訴求研究與商業緊密結合,馬雲當時提出三個願景:要活得比阿里巴巴久、服務全世界至少20億人口、用科技解決未來問題。2019年的科技預測中,點名機器學習能力大增,穩健的AI是產業的挑戰。
VPN Mentor聘請三名白帽駭客測試,發現三款VPN產品Hotspot Shield、PureVPN及Zenmate皆有漏洞,可能因此洩露用戶的IP位址。目前Hotspot Shield已修補漏洞。
關鍵字:資安、DDoS、物聯、攻擊事件、黑市、DNS、殭屍網路、流量、殭屍、裝置
你還記得上週五的 DDoS 物聯攻擊事件 嗎?現在有更糟的消息傳出。物聯網攻擊的資訊已經在黑市上兜售,未來攻擊可能會更頻繁。
現在駭客攻擊層出不窮,手機App、行動訊息、惡意網站、外接裝置等都可能成為駭客置入惡意程式碼的管道,但是透過電子郵件的新型態APT攻擊依然是最主要的攻擊方式,在市場高度需求之下,熟悉在地各種行業訊息內容模式的郵件管理及安全業者,便成為企業組織第一道防線阻擋APT與魚叉式攻擊的要角,並提供完整的郵件安全可用、稽核治理、法規遵循與外洩防護解決方案。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.