回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視
新聞 | Thunderbird | 端到端加密 | OpenPGP
Thunderbird 78支援深色模式,且將內建端到端郵件加密
官方改善Thunderbird使用體驗,更新不少介面還提供深色模式,也預告將在78.2版提供端到端郵件加密功能
2020-07-21
新聞 | Microsoft Edge 84 | TLS 1.0/1.1
微軟釋出Microsoft Edge 84,關閉對TLS 1.0/1.1的支援
Microsoft Edge 84預設關閉對TLS 1.0/1.1的支援,但仍提供緩衝政策,以重新啟用TLS 1.0/1.1
2020-07-20
新聞 | Sabre | FBI | 美國 | 監控 | 資料調閱 | 隱私 | All Writs Act
Forbes調查指稱FBI利用旅遊分銷公司Sabre資料庫進行全球監控
從美國航空獨立出來的Sabre公司,處理全球3成以上的旅遊預訂服務,可追蹤機票、飯店到租車等旅遊服務,是全球規模最大的旅遊分銷系統
2020-07-20
現在Facebook Messenger視訊功能也可以直接分享手機螢幕畫面
臉書為Messenger加入新功能,讓用戶使用Messenger視訊時,能分享螢幕畫面或網頁截圖給視訊對象
2020-07-20
新聞 | 勒索軟體 | Restart Manager
新勒索軟體Conti濫用Restart Manager,正在使用的檔案也難逃被加密的命運
VMware旗下的端點防護公司Carbon Black,最近揭露一款名為Conti的勒索軟體家族。這個系列的勒索軟體,具備多種獨特的能力,包含最多可使用32個處理器執行緒加速運作;提供命令列工具,讓駭客針對特定目標進行更精確的攻擊;藉由Windows作業系統內建的Restart Manager,解鎖正在使用的檔案再行加密
2020-07-20
7家來自同一個開發者的免費VPN服務,標榜採用「零紀錄」政策來捍衛使用者的資訊安全,卻暗中蒐集用戶資料存放在缺乏安全保護的伺服器,導致用戶資料曝光
2020-07-20