Log4j漏洞引爆開源軟體安全議題,OpenSSF基金會扛起重擔,推動修補大量軟體漏洞的計畫
由微軟、Google大力支持的開源軟體安全基金會OpenSSF,2月1日推出Alpha-Omega計畫,希望能夠改善1萬個開放原始碼專案的軟體供應鏈安全性
2022-02-02
Google One增添向iOS平臺用戶招手,VPN服務開始進駐蘋果裝置
針對個人付費用戶的雲端多功能文書處理應用服務Google One,在進階版2TB以上方案的歐美國家用戶,開始提供iOS平臺的VPN加密連線服務
2022-02-02
Samba 修補高風險漏洞,不讓攻擊者藉此以root權限遠端執行程式碼
1月底,跨平臺開放原始碼網路芳鄰檔案存取軟體Samba,公布風險程度高達9.9分的漏洞CVE-2021-44142,使用這元件的Linux作業系統伺服器,以及儲存伺服器、路由器的廠商與用戶,請儘快更新
2022-02-02
簡化用戶大規模TLS與憑證管理,Google Cloud推出憑證管理器
Google Cloud新推出憑證管理工具Certificate Manager,可供用戶輕鬆管理SaaS或是PaaS規模下的TLS和憑證
2022-02-02
微軟擴增Azure Firewall最大吞吐量,網路日誌呈現可查看觸及的網路規則名稱
為使Azure Firewall Premium能夠應付更大流量的雲端部署,微軟將最大吞吐量從原本的30 Gbps加大到100 Gbps
2022-02-01
| 差分隱私 | Differential Privacy | OpenMined
Python開發者也能導入差分隱私保護,Google擴大開放程式庫原碼
上週的資料隱私日中,Google宣布用於保護開發人員隱私的差分隱私(differential privacy)工具,繼之前三項開發語言族群後,再擴大到Python用戶
2022-02-01
別為了急於省電而犧牲安全性,微軟建議Windows電腦至少要持續連網6小時,否則無法完整安裝更新
想要讓個人電腦的Windows Update完整發揮作用,及早取得各種必要的更新,並不是等到系統提醒你更新或是媒體有相關報導的那刻,才要進行,平時也要有夠久的連網與系統運作時間。微軟建議,一臺Windows機器必須保持連網至少6小時,才能獲得完整安全及功能更新
2022-02-01
| 印表機漏洞
關於癱瘓印表機運作的攻擊手法,而在今年1月底被揭露的CVE-2022-23968的漏洞,其實早在2019年9月就被通報到印表機廠商全錄,1個月後雖然宣稱推出修正版韌體,但2020年1月又表示相關修正並未包含至升級版韌體當中,到了2022年1月才揭露這個資安漏洞,並表示2020年6月推出的xx.61.23之後版本的韌體,已經不受影響
2022-01-31
| Mobile Scamware | Dark Herring
付費詐騙App日益猖獗,出現已下載到1億支Android手機進行斂財的惡意軟體
有一群以騙取金錢為目的的惡意行動App Dark Herring,正在透過線上軟體市集散布,根據資安廠商Zimperium的估計,超過1億臺Android裝置已下載使用這些詐財惡意軟體
2022-01-31
| Security Incident Response | .歐盟網路安全
預防網路安全威脅嚴重影響金融體系的穩定,歐洲系統風險委員會提議建立泛歐網路事件協調框架
重大資安事件影響現實世界的運作秩序已是無庸置疑的風險,對此,歐洲系統風險委員會向歐盟3大監管機構提議,呼籲他們應制定應變框架,以便在相關事故發生時有參考的行動準則
2022-01-31
| Oath | Password-less
面對OAuth程式也須驗證真偽!惡意活動OiVaVoii以假冒的OAuth程式鎖定C級高階主管
擔心會被鍵盤側錄程式擷取帳號與密碼資訊而改用OAuth來授權,不一定百分之百安全!有資安業者發現駭客假造了惡意OAuth程式進行網路釣魚,而且透過這樣的手法已奪得許多企業高階主管的帳號權限
2022-01-31
