資安周報
在8月底發生的臺灣醫療院所受勒索軟體攻擊事件,暴露了重要醫療院所的資訊安全問題,同時也提醒大眾不能輕忽勒索軟體的持續危害。
2019-09-04
Chrome Enterprise | google | 帳號填充攻擊 | 新聞 | 瀏覽器 | 資安
Chrome Enterprise 77加入密碼提示政策,避免企業內部密碼遭員工濫用
企業員工在外部網站重複使用企業內部密碼,存在暴露企業資料的風險,管理員現在可以設置網站白名單進行控制
2019-09-13
KB4512941 | Patch Tuesday | SearchUI.exe | Windows 10 1903更新 | 安全更新 | 新聞 | 資安
微軟趕工,提前修好了Cortana造成CPU使用率飆高的問題
針對部分用戶在下載9月初Windows 10 1903更新KB4512941版本後,Cortana行程造成電腦CPU使用率飆高的問題,微軟趕在近期Patch Tuesday的KB4515384(OS Build 18362.356)版本提供修復
2019-09-12
5年前開始擁抱容器,3年前大舉投入Kubernetes開發,但眾人仍不清楚,VMware如何面對K8s席捲IT產業的浪潮。今年,VMware做了一個更大膽的決定,重新改造核心主力產品vSphere
2019-09-10
Craig McLuckie | K8s | Kubernetes | vSphere | 容器安全 | 新聞 | Cloud | 資安
【觀點:Kubernetes共同創辦人Craig McLuckie】VMware為何要用K8s重新打造vSphere?
儘管已有不少方法可以強化容器的安全,但VMware研發副總裁Craig McLuckie認為,目前沒有其他資安隔離方式,可以做得比VM更好。而VMware將K8s內建到vSphere的太平洋計畫,目的就是要提供隔離,利用VM來隔離容器實例,讓企業重度倚賴的現有系統,能直接使用K8s
2019-09-10
BlueKeep | CVE-2019-0708 | RDS | Windows遠端桌面服務 | 新聞 | 漏洞 | 資安
開源安全測試框架Metasploit嵌入BlueKeep攻擊程式
在開源測試框架中嵌入這個針對舊版Windows遠端桌面服務缺陷所打造的攻擊程式,固然可能遭駭客利用,但Metasploit管理方Rapid7認為,此舉對防禦方來說是利大於弊
2019-09-09