| iThome

【資安週報】1209~1213，逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點，在多家IT大廠每月例行安全更新發布之外，開源工具Prometheus主機曝險問題也要留意，資安業者研究發現全球約有33.6萬主機受影響：資安威脅揭露上，2020年一起網路攻擊的幕後兇手被揪出，美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

新聞 | 微軟 | .NET | PowerShell

.NET Notebooks第二預覽版開始支援PowerShell

PowerShell筆記本結合PowerShell管理功能與筆記本視覺化功能，可在PowerShell教學上發揮良好的效果

2020-02-29

新聞 | Google Earth | WebAssembly | 瀏覽器

Google Earth開始支援Firefox、Edge跟Opera

隨著Google與其它瀏覽器業者改用獲得W3C推薦的WebAssembly，讓原本只適用於Chrome的Google Earth網頁版，開始支援第三方瀏覽器

2020-02-28

新聞 | 微軟 | Visual Studio | 開發 | Visual Studio Online

Visual Studio Online現可用自定義Dockerfile配置環境

微軟強化了Visual Studio Online的配置能力，開發者可以利用Docker映像檔和Dockerfile設定更多環境細節

2020-02-28

新聞 | 自由軟體 | 軟體鑄造 | 程式碼託管

自由軟體基金會要推自家的程式碼託管平臺

自由軟體基金會要打造一個符合自家道德標準的程式碼託管平臺，並且希望可以建構起分散式聯合生態系，讓專案可以在各實例間互通

2020-02-28

新聞 | 食物外送平台 | DoorDash | IPO

北美食物外送平台DoorDash申請IPO

根據市場分析機構Second Measure的調查，DoorDash為美國當地食物外送平台龍頭，市占超越Uber Eats

2020-02-28

新聞 | Let's Encrypt | HTTPS

你申請了嗎？Let's Encrypt已發出10億個免費TLS憑證

Let's Encrypt提供免費且自動化的憑證發行與部署，以協助網站業者啟用HTTPS加密傳輸

2020-02-28

新聞 | Wi-Fi | 晶片 | Kr00k | 漏洞 | WPA2 | 路由器 | 物聯網 | 博通 | Cypress

Kr00k漏洞可造成Wi-Fi網路封包解密，影響搭載Broadcom、Cypress晶片的產品

博通及Cypress已針對Kr00k漏洞釋出修補程式。並和安全組織ICASI合作，通知使用有漏洞晶片的產品廠商，包括Amazon、蘋果、Google、三星、Raspberry、小米、華碩及華為的AP產品

2020-02-28

新聞 | Microsoft Edge 80 | 非必要程式 | PUAs | 灰色軟體

Microsoft Edge 80已可封鎖非必要程式

但Microsoft Edge 80並沒有把封鎖潛在非必要程式（PUAs）功能列為預設，使用者得自行手動啟用

2020-02-28

新聞 | Cerberus | Google Authenticator | 身分驗證 | 遠端存取木馬 | RAT | 惡意程式

新版金融木馬Cerberus可竊取Google Authenticator所產生的一次性密碼

更新後的遠端存取木馬Cerberus，不但能夠竊取使用者解鎖螢幕的憑證，還能從Google Authenticator中盜走一次性密碼

2020-02-28

新聞 | 武漢肺炎 | COVID-19 | 瘟疫公司 | 遊戲下架 | App Store

武漢肺炎肇禍？中國要求蘋果移除流行病模擬遊戲Plague

以重大公共衛生事件為主題的策略遊戲「瘟疫公司」（Plague Inc.），被中國政府認定包含非法內容，自中國版App Store下架

2020-02-28

新聞 | 武漢肺炎 | COVID-19 | 矽谷 | 加州 | 臉書 | F8 | 蘋果 | WWDC

臉書因武漢肺炎取消年度開發者大會F8

加州傳出疑似武漢肺炎社區感染疫情的當下，臉書也決定取消5月於加州舉行的年度開發者大會F8，同樣在5、6月舉行的WWDC，蘋果是否會因此延期或取消，也成了關注焦點

2020-02-28

| 武漢肺炎 | 網路衛生 | Cyber Hygiene | 內容清理與重建 | CDR | 遠端瀏覽器隔離 | RBI | 零信任 | Zero Trust

從防疫反思網路安全策略

人類對抗新型實體病毒的手法，若對照到企業對抗新興虛擬威脅的資安概念，例如：遠端瀏覽器隔離、零信任等等，剛好都可以與其相互呼應，背後的基本原則都是相通的

2020-02-28