| Microsoft Defender | 重大風險漏洞 | 資安 | 微軟
微軟修補Microsoft Defender存在12年之久的重大風險漏洞
研究人員發現,這個漏洞從2009年,還是Windows Defender的年代就已存在迄今而沒被發現。所幸他們沒有發現該漏洞有被開採的跡象
2021-02-16
| 資安 | 蘋果 | WebKit | Maciej Stachowiak | iOS | Google安全上網 | Safari | 重導引流量 | 資訊外洩 | App Tracking Transparency | ATT | 隱私 | 資料外洩
iOS 14.5將防止連網先經Google再連至目的網址,目的是保護隱私
蘋果Webkit工程主管Maciej Stachowiak承認在新版iOS Beta中,蘋果伺服器將重導引流量以減少資訊外洩,但實際做法與媒體所言不盡相同
2021-02-15
| 資安 | 供應鏈安全 | 供應鏈攻擊 | Supermicro | 間諜晶片 | 超微 | 中國解放軍 | 國家級駭客 | 彭博 | FPGA晶片 | Altera | 安全長 | Mukul Kumar
彭博再報導:Supermicro間諜晶片真的存在,美國國防部、英特爾、FBI都知情
彭博宣稱FPGA晶片廠商Altera安全長在某份報告中,承認見過會連線回中國的Supermicro晶片
2021-02-15
| Windows 10 | WPA3 | BSOD | KB5001028 | Wi-Fi Protected Access | 藍色當機畫面 | 資安 | 微軟
微軟緊急修正Windows 10執行WPA3連結時會造成藍色當機畫面的臭蟲
針對Windows 10的WPA3連結引發BSOD的問題,微軟在本周釋出KB5001028進行修正
2021-02-14
| 惡意程式 | TeamTNT | Kubernetes | 挖礦 | Hildegard | 資安 | 網路攻擊
TeamTNT蠕蟲程式再進化,在Kubernetes叢集間感染、挖礦
TeamTNT攻擊者經由組態不良的允許匿名存取的kubelet進入Kubernetes,一旦取得據點,就會試圖蔓延到其他容器,發動挖礦劫持
2021-02-12
| Windows 7 | 資安 | CI | 關鍵基礎設施 | 水廠 | TeamViewer | 第三方軟體控管 | 遠端電腦控制軟體
Windows 7、TeamViewer、共用密碼、沒防火牆四大安全缺陷,造成美國淨水廠遭駭
FBI也警告使用微軟已不支援的Windows 7、弱密碼及TeamViewer等桌面共享軟體有高風險,各界應以淨水廠遭駭事件為戒,檢查內部網路和存取政策
2021-02-12
