回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視
新聞 | Google Play | App Store | 行動程式 | 調查
Sensor Tower公布第二季Google Play與App Store的程式下載概況,美國App Store首度以22.2億的下載量超越中國的20.6億
2020-07-20
蘋果修補MacOS、iOS等多個程式碼執行、DoS攻擊等漏洞
新版macOS Catalina 10.15.5存在的漏洞,讓攻擊者得以藉由傳送惡意聲音檔、USD檔或圖檔,在mac電腦上執行任意程式
2020-07-20
新聞 | 詐騙自動電話 | 美國聯邦通訊委員會 | FCC | STIR/SHAKEN技術
基於美國電信業者必須部署可用來辨識及分析撥話號碼的技術,以替消費者封鎖詐騙電話,FCC為此祭出保護條款,允許電信商有權封鎖允許非法自動電話的服務供應商
2020-07-20
大批名人推特帳號貼出詐騙訊息,竟是推特公司內部管理帳號被駭客取得,駭客共鎖定130人帳號
推特官方初步調查顯示,駭客取得公司內部管理系統的員工帳號,藉此篡改用戶的密碼進而接管其帳號,並用來發送訊息
2020-07-20
新聞 | CloudFlare | 路由 | Discord
Cloudflare網路故障27分鐘,影響Discord與Shopify等服務
由於Cloudflare骨幹網路路由配置錯誤,使得Cloudflare部分網路服務中斷,許多知名服務像是Discord和Shopify都受到影響
2020-07-20
新聞 | 歐盟 | GDPR | 個資 | 美國 | 隱私盾 | Privacy Shield | 資料傳輸保護協議
歐盟法院廢除與美國之間的Privacy Shield資料傳輸協議
歐盟法院認為美國並無法提供與歐盟一致的隱私保障,特別是歐盟民眾的個資可能受到美國情報機構的窺探,因而決定廢除《隱私盾》(Privacy Shield)資料傳輸保護協議
2020-07-20
VS Code的Python擴充套件更新,提供反向連接方便遠端程序除錯
透過反向連接,VS Code除錯器將更容易附加到遠端Python程序上,解決過去啟動遠端除錯需要控制連接時機的麻煩
2020-07-20
一周大事:美國政府因Windows DNS Server漏洞發布緊急令,要聯邦機構限時修補。NCC要嚴查愛奇藝、騰訊等中國OTT業者
美國國土安全部要求聯邦機構於緊急指令發布24小時內,修補或緩解微軟Windows DNS重大RCE漏洞。NCC通過「網際網路視聽服務管理法」草案(OTT管理法),針對過去處於灰色地帶的OTT業者將採取更積極的作法
2020-07-19
