| ProFTPd | 漏洞 | 伺服器 | 修補 | 資安

ProFTPd修補遠端程式攻擊漏洞,上百萬臺未更新ProFTPd伺服器恐曝險

ProFTPd專案上周修補了一項遠端程式攻擊漏洞,本周BleepingComputer發現在上百萬臺ProFTPd伺服器中,只有4臺透過更新完成漏洞修補

2019-07-24

| Equifax | FTC | 資料外洩 | 個資 | 資安

Equifax就資料外洩事件與FTC和解,和解金額上看7億美元

美國第三大消費者信用報告業者Equifax在2017年被駭客入侵,導致1億多位消費者的個資外洩,其實美國政府曾在事發前警告Equifax內部系統有安全漏洞,但Equifax卻未有效修補,才釀成此一重大資安事件

2019-07-23

| 端點防護 | EDR | 資安 | Cylance | BlackBerry | AI

研究人員找到AI端點防護平台BlackBerry Cylance的通用旁路

資安公司Skylight以反向工程解析了BlackBerry旗下標榜具備AI技術的EDR產品Cylance,發現了系統辨識檔案好壞的判斷準則,研究人員便汲取了某款遊戲執行檔的字串列表,再把它們附加在某些惡意檔案之後,這些惡意檔案立即由黑轉白,被Cylance的防護機制放行通過

2019-07-23

| 洩密 | 約聘人員 | 史諾登 | 資安 | 國防 | 國安局 | NSA

NSA約聘人員外洩機密資料被判9年

與對外披露美國政府機密文件的史諾登任職於同一家公司的Harold Thomas Martin,也曾因職務之便,將大量國家機密資料從政府內部攜出據為己有,雖然沒有被查出有出售或外洩政府內部資料的行為,但仍被法院判處9年徒刑

2019-07-23

| FEC | 選舉 | 駭客 | 國家級駭客 | 美國 | 資安

美國選舉委員會改弦易轍,允許政治活動接受優惠的網路安全服務

有鑑於上一次總統大選傳出參選人團隊遭駭、駭客企圖入侵投票系統或散布假新聞等資安事件,使得美國聯邦選委會考慮鬆綁規定,允許資安業者提供低價或免費資安服務給候選人,以保護明年的總統大選

2019-07-15

| GE Health | 麻醉機 | 漏洞 | 醫療設備 | 資安

GE兩款連網麻醉機爆漏洞,能遠端變更藥劑及機器設定

奇異(GE)旗下生產的兩款麻醉機,被研究人員發現有驗證不當漏洞,當有問題的麻醉機連結到有漏洞的終端伺服器,加上攻擊者也成功連上醫院同一網路時,可在未經授權情況下修改裝置參數

2019-07-11

| Zoom | 視訊會議 | 漏洞 | 資安

Zoom緊急修正Mac客戶端漏洞,拿掉本地主機網頁伺服器

Zoom在昨天發出軟體更新,新版本將移除本地主機網頁伺服器,並在解除安裝程序時,讓用戶選擇完整移除

2019-07-10

| 殭屍病毒 | GoBotKR | 盜版 | Torrent | 南韓 | 中國 | 資安 | 惡意程式

殭屍病毒GoBotKR鎖定韓劇迷

這隻殭屍病毒藉由盜版的韓國影劇或線上遊戲的下載檔案進行感染,南韓與中國的Torrent網站是主要藏匿處

2019-07-10

| Zoom | 視訊會議 | 漏洞 | 資安

Zoom客戶端遭爆零時差攻擊漏洞,可讓惡意網頁不需用戶同意啟動攝影機

Zoom用戶只要瀏覽包含特定程式碼的網站,攝影機就會自動啟動讓攻擊者進行監控,而這項漏洞官方至今尚未解決

2019-07-10

| Jenkins | 奇異航空 | DNS配置 | 伺服器 | 資安 | 資料外洩 | 雲端

奇異航空的Jenkins伺服器沒鎖,原始碼及密碼都曝光

奇異航空表示,此事是因DNS配置錯誤所造成,且在Jenkins伺服器上所曝光的使用者名稱及密碼,只能用於自內部網路存取特定的應用程式,並未損害客戶端和奇異內部資料

2019-07-09

| 網路流量 | Gigamon | 資安 | 加密流量控管

【網路流量加密平臺可延伸解析應用程式運用情形】Gigamon推出網路應用透視模組

統整內外SSL流量加解密管理,歸納網路第7層應用程式流量

2019-07-05

| Power Query | Excel | 資安 | 漏洞

Excel遭爆含安全漏洞

資安業者警告微軟Excel中的Power Query功能過於強大,反而為駭客帶來許多潛在攻擊機會,例如在試算表開啟時植入或執行惡意程式

2019-06-28