| 資安 | 漏洞 | Chrome 79.0.3945.130 | Chrome | 網釣攻擊 | CVE-2020-0601 | Windows | CryptoAPI | 中間人 | MITM
Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊
基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力
2020-01-17
| 政治 | 選舉 | 網路攻擊 | CloudFlare | 資安 | Cloudflare for Campaigns
提供內容遞送網路、DDoS緩解與DNS服務的Cloudflare,宣布要針對美國議員選舉等小型政治活動,提供商業等級的安全服務
2020-01-16
| 英特爾 | 資安 | 漏洞修補 | 處理器 | VTune Amplifier
英特爾修補高嚴重等級的VTune Amplifier for Windows漏洞
若不當存取VTune Amplifier for Windows的驅動程式控制,可能會造成未經授權的使用者,透過本地端存取而擴大權限,波及update 8以前的版本
2020-01-16
| 微軟 | 漏洞通報 | NSA | Patch Tuesday | CVE-2020-0601 | 資安
1月Patch Tuesday釋出的修補中,一項涉及簽章驗證的CryptoAPI漏洞,是由美國國安局(NSA)發現並主動提交給微軟的安全漏洞
2020-01-15
| 思杰系統 | Citrix Systems | 漏洞 | 資安 | 檢測工具 | Citrix ADC | Citrix Gateway
美國國土安全部釋出Citrix漏洞CVE-2019-19781的檢測工具
Citrix Systems去年底公布允許駭客自遠端執行任意程式的漏洞時,僅提供暫時緩解措施,有鑑於市場上已出現針對該漏洞的攻擊程式,美方為此釋出檢測工具,以協助思杰用戶辨識漏洞
2020-01-15
| 中國 | APT | 駭客集團 | 國家級駭客 | 資安 | APT 40 | 海南 | Intrusion Truth
Intrusion Truth揭露由海南省主導的APT駭客集團
專門揭發中國駭客集團內幕的資安界深喉嚨Intrusion Truth,繼公布北京、天津、濟南的APT團隊活動細節後,再度對外公開由中國海南省主導的APT團隊,以及牽涉其中的企業名單
2020-01-14
