影響AT&T、思科、D-Link、Google、Juniper、Linksys及紅帽等40家採用Dnsmasq的業者,Dnsmasq官方也針對漏洞釋出2.83版供用戶更新
2021-01-20
| 資安 | Malwarebytes | SolarWinds | 供應鏈攻擊 | Office 365 | 第三方應用程式
Malwarebytes宣稱遭到與入侵SolarWinds的同一批駭客的攻擊
資安業者Malwarebytes相信同一批駭客也危害了具備Office 365及Azure環境存取權限的第三方應用程式,而Malwarebytes也成為相關攻擊的受害者
2021-01-20
| 資安 | Microsoft Defender for Endpoint
微軟把Microsoft Defender for Endpoint威脅整治措施的預設值,從半自動改為全自動
讓系統在確定裝置上的威脅實體後,能直接採取防護行動,不必再靠人為啟動
2021-01-19
| AD網域 | 安全連線 | ZeroLogon | 漏洞 | 資安 | 微軟 | Windows Netlogon | CVE-2020-1472 | 第二階段修補
微軟將於2月9日釋出CVE-2020-1472第二階段修補,預設使AD網域內的電腦使用安全連線
2021-01-19
基於郵件群組Bugtraq早在網際網路興起之前就成立,資安專家認為Bugtraq可能是網路安全史上最重要的成就
2021-01-18
雖然加密DNS流量如DoH可確保DNS呼叫隱私及回應的完整性,但也可能讓企業喪失對DNS流量的控管權
2021-01-18
| 資安 | 供應鏈安全 | SolarWinds | Amazing A32手機 | 台灣大哥大
在我們2019、2020、2021的年度資安趨勢預測當中,都將供應鏈安全納入重大關注重點。包括2020年底爆發震撼全球的SolarWinds事件,以及今年初台灣大哥大自有品牌Amazing A32手機遭惡意軟體滲透一案
2021-01-18
| macOS Big Sur | 網路功能擴充框架 | Network Extension Framework | 安全風險 | 資安 | 方便門
去年研究人員發現MacOS Big Sur允許App Store、FaceTime、Apple Music、Apple Maps等50多款自家應用程式,可繞過第三方防火牆、VPN等安全工具的檢查,現在蘋果發布Big Sur新版,移除這項有資安疑慮的方便門設計
2021-01-15
