| google | Scorecards | 開源專案 | 軟體供應鏈 | 資安

開源專案軟體安全掃描工具Scorecards更新擴大檢驗項目

依循Google提出的了解、預防和修復框架,Scorecards推出第2版,現在會檢驗開源專案是否採用程式碼審查工具,以及CI/CD系統的配置等,評估專案的安全性

2021-07-02

| 零接觸 | Zero Touch | 無摩擦 | Frictionless | 零摩擦 | 資安 | 數位轉型 | 一起抗疫靠IT

不只是要零接觸,更要做到零摩擦

「零摩擦」並不只局限在資安兼顧便利的應用上,我認為,面對其他的IT系統使用,甚至是所有的工作流程,都可以運用這樣的概念來思考如何調整

2021-07-02

| Netgear | 路由器 | 韌體漏洞 | 資安

Netgear路由器漏洞可引發資訊洩露、系統劫持

微軟公布去年底通報給Netgear的路由器韌體漏洞細節,可能導致帳號密碼外洩或使駭客得以劫持整臺系統。Netgear已於去年12月,針對漏洞完成修補並釋出安全公告

2021-07-02

| 禍駭 | 網路攻擊 | 網路犯罪 | 資安 | 駭客 | 書摘

那些網路攻擊背後官方沒說的事

這裡不談資安教育宣導,而是幫你腦補網路犯罪暗知識

2021-07-02

| 勒索軟體 | 資安 | CISA | 網路安全評估工具

CISA釋出勒索軟體攻擊自我評估安全工具

美國網路安全及基礎設施安全局(CISA)的網路安全評估工具(CSET)納入新模組,旨在協助組織診斷自身資安體質是否足夠健全,以應付勒索軟體攻擊

2021-07-01

| NoMoreRansom | 勒索軟體解密工具 | Lorenz | 資安 | 勒索軟體

荷蘭資安業者Tesorion釋出Lorenz勒索軟體的免費解密工具

Tesorion開發的解密工具只適用於部分檔案格式,這家業者也發現Lorenz的加密機制含有臭蟲,導致部分檔案被加密後便無法復原

2021-06-30

| VMware ESXi | 虛擬機器 | Linux | REvil | 勒索軟體 | 資安

勒索軟體REvil盯上Linux平臺

不只是REvil,包括Babuk、RansomExx/Defray、Mespinoza等勒索軟體,也都發展出鎖定VMware ESXi虛擬機器的Linux加密工具

2021-06-29

| 汽車製造商 | 雲端儲存 | 資安 | 資料外洩 | 賓士

賓士外部廠商雲端防護不足,160萬車主個資曝險,近千人受害

賓士合作夥伴的雲端儲存平臺有安全缺失,導致賓士北美地區車主及潛在客戶資料可能遭到非法存取

2021-06-28

| WD | West Digital | My Book Live | My Book Live Duo | CVE-2018-18472 | 資安 | 安全漏洞

WD證實駭客濫用My Book Live系列NAS漏洞,用戶資料遭到刪除

受舊RCE漏洞影響的WD產品包括My Book Live、My Book Live Duo,這些裝置自2015年起就未再接獲韌體更新,官方呼籲客戶儘速從網路拉下線,以免資料受駭

2021-06-28

| 資安 | 遊戲 | 盜版 | 惡意程式 | 挖礦

挖礦軟體藏身免費版PC遊戲軟體入侵用戶電腦

包括《NBA 2K19》、《Jurassic World Evolution》等多款遊戲盜版軟體內藏惡意挖礦軟體,並具備關閉防毒軟體等反偵測能力

2021-06-28

| 合勤 | Zyxel | 資安 | 網路攻擊 | 韌體漏洞 | 安全漏洞

合勤警告SSL VPN、防火牆裝置遭駭客鎖定

網路設備商合勤(Zyxel)的VPN及防火牆裝置遭不明人士遠端存取,業者目前正在製作修補程式,呼籲用戶現階段先採取指定防範措施

2021-06-25

| open source vulnerability | OSV | 開源漏洞資料庫 | Python | Rust | Go | DWF | 開源專案 | 資安 | 漏洞修補

Google開源漏洞資料庫納入Python、Rust、Go與DWF,企圖建立統一的漏洞資料庫機制

Google、開源社群與Go團隊也聯手打造一個漏洞互換機制,可用來描述開源生態體系的安全漏洞,企圖解決開源社群的漏洞分享問題

2021-06-25