| CVE編號管理者 | TWCERT/CC | TVN | 產品漏洞通報 | 產品漏洞修補 | 產品安全性 | HITCON ZeroDay | PSIRT

推動國內產品漏洞修補,TWCERT/CC已指派近200個CVE漏洞,近期發布品質並獲評雙最高等級

推動臺灣業者產品漏洞修補的觀念與意識,台灣電腦網路危機處理暨協調中心(TWCERT/CC)在2018年成為CVE 編號管理者(CNA)至今,已指派200個CVE漏洞,值得關注的是,今年發布數量顯著增長,而該單位發布的CVE漏洞在CVSS與CWE項目,近日經美國NIST/NVD評為最高Provider等級,現在只有兩業者保持。

2021-08-05

| DNS | 安全漏洞 | Amazon | google | 微軟 | 動態DNS更新 | DNS解析器

Amazon與Google修補其DNS服務平臺的漏洞

在黑帽大會上發表Amazon與Google著手修補的DNS安全漏洞的Wiz表示,該漏洞讓他們取得一家大型服務業者的全球員工與辦公室位置,還發現有些企業違反美國政府規定,在伊朗及緬甸設有辦公室

2021-08-05

| OT安全

Moxa新款工業安全路由器上陣,內建10個GbE埠與防火牆

Moxa今年推出新一代工業級安全路由器EDR-G9010系列,提供8個RJ-45埠與2個SFP埠

2021-08-05

| Juniper | 雲端 | 代理 | ROP | 雲端工作負載保護 | Cloud Workload Protection | 資安 | 應用程式安全

Juniper發布雲端工作負載保護,抵禦應用程式漏洞遭開發攻擊

Juniper新產品雲端工作負載防護,能夠控制應用程式執行,並且掌握攻擊跡象,在必要的時候採取措施抵禦攻擊

2021-08-04

| Exchange Server | ProxyLogon | 漏洞 | 資安 | 中國駭客 | Group 3390 | APT27 | Emissary Panda

Exchange Server Proxylogon漏洞可能早在2017年就被駭

Cybereason研究發現,中國駭客組織Group 3390(APT27),在過去幾年攻擊行動所開採的Exchange漏洞,就是今年初引發嘩然的ProxyLogon漏洞

2021-08-04

| JFrog | PyPI | 惡意套件 | 資安 | 工作管線

PYPI上數款惡意套件可竊取用戶信用卡資料或是身份驗證權杖

PYPI上被發現存在數款惡意套件,下載次數約為3萬次,功能除了竊取身份驗證權杖之外,還會竊取密碼和信用卡等敏感資訊

2021-08-04

| 雙因素驗證 | 兩步驟驗證 | google | Google 帳號

Android版Chrome可用作Google帳號2FA登入金鑰

據9to5google報導,Google推動免密碼登入最新方式,是以Android版Chrome瀏覽器來驗證帳號登入行為

2021-08-04

| 漏洞修補指南 | 資安公告

美、英、澳聯手公布2020年最常被利用的CVE漏洞

美國CISA與FBI、英國NCSC與澳洲ACSC聯手發布資安公告,當中彙整了近年駭客最高度鎖定的30個漏洞,並針對2020年最常被攻擊者利用的近兩年已知漏洞,整理出原廠修補資訊、緩解方式、IoC與偵測方法,並持續呼籲盡速修補。

2021-08-04

| 資安一周 | 資安周報 | IT周報

資安一周第157期:法國記者手機遭Pegasus入侵。伊朗火車系統攻擊事件出現資料抹除程式

7/29-8/4必看資安新聞

 

2021-08-04

| Google Identity Services | 帳號安全 | Sign in with Google | One Tap

Google釋出全新Google Identity Services

Google Identity Services透過單一軟體開發套件,提供優化後的Sign in with Google按鍵以及One Tap兩個身分API

2021-08-04

| PUA | 垃圾程式 | Windows 10 | 資安

Windows 10將預設封鎖垃圾程式

微軟決定把Windows安全性設定中封鎖垃圾程式的機制,從手動開啟改成預設啟動

2021-08-04

| 電信業 | Soft Cell | Naikon APT | APT27 | 中國駭客 | 資安 | 網路攻擊

中國駭客過去4年來至少入侵5家東南亞地區大型電信業者

資安業者Cybereason發現有3組中國駭客從2017年起,便持續鎖定大型電信業者發動攻擊以竊取特定對象通訊內容,並濫用了微軟今年初修補的Exchange Server重大漏洞

2021-08-04