思科修補網路存取控制系統ISE重大漏洞

思科修補網路存取控制(NAC)解決方案Identity Services Engine(ISE)重大層級漏洞CVE-2025-20124、CVE-2025-20125,並指出這些漏洞非常嚴重,若不處理攻擊者有機會遠端執行任意命令,或是提升權限

新聞 | Firefox | Android | SSDP | 漏洞

舊版Firefox漏洞會導致Android裝置被同Wi-Fi網路的駭客劫持

漏洞存在於Android版Firefox上的簡單服務發現協定(SSDP),可讓攻擊者劫持同一Wi-Fi網路上的Firefox用戶,使之連到惡意網站,影響Firefox 79以前的Android版本

2020-09-21

新聞 | 印度 | 蘋果

印度的蘋果線上商店將於本周開張

過去20年來蘋果在印度的產品銷售都是透過第三方通路,直到現在才宣布要在印度設立線上商店,作為首個官方銷售中心

2020-09-21

新聞 | 資安一周 | 資安周報 | IT周報

資安一周第111期:阿根廷移民署與巴基斯坦電力公司遭Netwalker攻擊,一度造成部分服務中斷

0910-0916 一定要看的資安新聞  

2020-09-21

新聞 | GitHub | George Floyd

GitHub 10月起將以Main取代Master作為新Git儲存庫預設名稱

GitHub計畫從10月1日起,所有新建的儲存庫都會以main為預設branch命名,不再使用master,這項變更並不會影響現有儲存庫的名稱,開發人員也可以選擇不要變更

2020-09-21

新聞 | 微信 | 美國

加州法院擱置川普的微信禁令

美國微信用戶成立U.S. WeChat Users Alliance,向加州法院申請初步禁制令

2020-09-21

新聞 | 物聯網 | 殭屍網路

家電大廠Panasonic揭露自建威脅情資平臺的研究結果,每5個惡意程式就有1個與物聯網有關

家電大廠警覺物聯網裝置攻擊的態勢與日遽增,必須更主動自行收集與分析惡意程式樣本。在2020臺灣駭客年會(HITCON)上,Panasonic揭露從自行建置的威脅情資平臺上,所發現的物聯網威脅態勢

2020-09-21

新聞 | 醫療器材 | 低功耗藍牙 | 胰島素幫浦 | HITCON 2020

德國研究人員於HITCON公開胰島素泵浦的藍牙傳輸漏洞,駭客可從中進行中間人攻擊

醫療器材設備與行動裝置的搭配,使得這些器材的運用更為便利,但其中潛伏的資安風險也不應輕忽。2020臺灣駭客年會(HITCON)的遠距議程,德國ERNW資安實驗室發表在胰島素泵浦(insulin pump)上發現的漏洞,呼籲廠商要重視相關弱點

2020-09-21

新聞 | TikTok | 甲骨文 | walmart

川普原則上同意甲骨文與TikTok的協議,封鎖行動延後一周

根據TikTok、甲骨文與Walmart的協議,TikTok將建立一個名為TikTok Global的新公司,提供TikTok服務予美國市場及其它全球市場的大多數用戶,並由甲骨文擔任TikTok的安全服務供應商

2020-09-21

新聞 | Zerologon漏洞 | 美國國土安全部 | 緊急指令 | 微軟8月安全更新 | CISA | CVE-2020-1472

美政府發布緊急指令,要求周一前完成Zerologon修補

位於Windows Server的CVE-2020-1472被列為最高等級風險漏洞,除了從網路上移除AD網域控制器外,目前唯一緩解威脅之道是安裝微軟8月釋出的修補程式

2020-09-21

| 資安框架 | 網路安全框架 | NIST Cybersecurity Framework | CSF | MITRE ATT&CK | CIS Controls V7 | ACSC Essential Eight

正視資安框架的價值

資安框架在實務上到底該怎麼推動、執行?

2020-09-21

新聞 | Windows 10 20H2 | Windows 10 October 2020 Update

Windows 10 20H2釋出最後測試版,正式版名為October 2020 Update

Windows 10 20H2/ October 2020 Update將會透過seeker模式釋出到Release Preview通道

2020-09-21

新聞 | 伊朗駭客 | Telegram網釣 | Android雙因素認證

Check Point:伊朗駭客已發展出可以破解雙因素認證的Android惡意程式,並企圖挾持Telegram帳號

Check Point Research揭露伊朗官方指使駭客鎖定該國移民、少數民族、反政府人士的長期滲透行動

2020-09-21