回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視
DevOps應用程式配置不當,微軟、Adobe等50家知名企業原始碼全都露
曾對外爆料Daimler AG伺服器配置不當問題的開發人員Tillie Kottmann,這次在GitLab上公開了逾50家知名企業的原始碼,聲稱同樣是因為業者的應用程式配置失誤,才讓他有機可趁
2020-07-28
新聞 | Windows 10 | Microsoft Defender | Windows Sandbox
Windows 10更新版有臭蟲,會導致Windows沙箱及網站安全功能無法開啟
Windows 10 Pro/Enterprise版1903、1909及2004版用戶反映無法開啟Microsoft Defender應用程式防護(WDAG)及沙箱功能,微軟表示正在開發修補程式,會在下一次更新時釋出
2020-07-28
新聞 | FBI | 新興網路協定 | DDoS | Jenkins | Apple Remote Management Service | Web Services Dynamic Discovery | WS-DD | CoAP | 漏洞
Jenkins、ARMS、WS-DD、CoAP這類新興的內建網路協定被DDoS攻擊的可能性大增,例如今年2月英國研究發現Jenkins一項漏洞,可能被用來對目標Jenkins伺服器傳送100倍流量的DDoS放大攻擊
2020-07-28
新聞 | 高通 | 快充 | Quick Charge 5
高通發表Quick Charge 5,15分鐘就可把4,500mAh電池充飽
支援超過100W的充電能力,採用標準的USB Type-C協定,可相容於車載充電器、各種擴充基座、手機及筆電等裝置,強調5分鐘可把4,500mAh的電池充電到50%,15分鐘即可把電充飽
2020-07-28
美、英政府:感染6.2萬臺QNAP的惡意程式QSnatch會阻撓更新
雖然QNAP已經針對惡意程式QSnatch釋出更新版韌體,但是研究人員認為QSnatch有能力修改系統主機的檔案,將NAS更新使用的核心網域名改成過期版本的位置,讓用戶機器無法獲得更新
2020-07-28
北韓駭客Lazarus濫用跨平臺惡意程式框架MATA,散布勒索軟體與竊取資料庫內容
卡巴斯基最近揭露一種名為MATA的惡意軟體框架,它不只能針對Windows、Linux,以及macOS作業系統的電腦發動攻擊,駭客也運用來竊取公司機密與植入勒索軟體病毒
2020-07-28
新聞 | 臉書 | Transcompiler | 程式語言
原始碼翻譯器TransCoder現在能夠相互翻譯C++、Java以及Python 3程式碼,臉書提到,TransCoder能夠簡單地擴充支援其他語言
2020-07-28
最新的GitLab能夠原生顯示Jira問題列表,使用者不需要中斷工作流程,在兩套工具間相互切換
2020-07-27
Qualtrics專門提供客戶經驗、員工經驗、產品經驗,以及品牌經驗等管理服務,在2018年被SAP買下,為SAP史上第二大的併購案
2020-07-27
