| OpenSSL | EOL | TLS

OpenSSL 1.1.1生命周期即將結束

OpenSSL 1.1.1將於2023年9月11日結束五年的長期支援,官方呼籲用戶檢視並升級OpenSSL版本

2023-06-19

| 資安日報 | 土耳其地震 | Pig Butchering | 勒索軟體 | ESXiArgs | NewsPenguin | PIMEC | Publisher | Reddit | APT41 | 供應鏈攻擊 | 高科技產業 | LockBit | OpenSSL | 資安院 | NIST | IoT | Ascon

【資安日報】2023年2月10日,駭客鎖定捐款給土耳其地震災民的人士行騙、FBI警告假借愛情名義的加密貨幣詐騙

全球捐款人士想要幫助土耳其地震災民的愛心被盯上,駭客設置推特與PayPal網站意圖騙取善款;情人節即將到來,FBI針對新墨西哥州民眾提出警告,小心防範愛情詐騙

2023-02-10

| 微軟 | Vcpkg | OpenSSL

微軟針對Vcpkg用戶釋出OpenSSL高風險漏洞修復指引

針對OpenSSL 3.0.7版本修補的兩個高風險漏洞,C/C++函式庫管理工具Vcpkg上已經提供修補程式,用戶可以根據使用OpenSSL的方式更新至新版本

2022-11-04

| OpenSSL | CVE-2022-3786 | CVE-2022-3602

OpenSSL釋出3.0.7,修補兩個高度風險漏洞

OpenSSL 3.0.7修補的CVE-2022-3602,是一個任意4位元組的堆疊溢位漏洞,原本OpenSSL專案判定這項漏洞很可能導致遠端程式攻擊,但正式修補時已調降了這項漏洞的嚴重性

2022-11-02

| OpenSSL | 重大漏洞 | OpenSSL 3.0.7 | Heartbleed

OpenSSL將修補2016年以來第一個重大漏洞

繼2014年的Heartbleed之後,即將釋出的OpenSSL 3.0.7版將修補歷來第二項重大等級的安全漏洞

2022-10-28

| OpenSSL | RCE漏洞 | CVE-2022-2274 | OpenSSL 3.0.5

OpenSSL 3.0.4漏洞可引發RCE,更新版已釋出

6月21日釋出的OpenSSL 3.0.4雖然解決了一個指令注入漏洞,不料卻引發新的遠端程式碼執行漏洞,OpenSSL維護組織在7月5日終於釋出3.0.5新版予以修補

2022-07-08

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | 殭屍網路 | conti | OpenSSL | 社群網站 | 暗網市集

【資安日報】2022年4月7日,竊密軟體FFDroider鎖定社群網站帳密而來、殭屍網路Beastmode鎖定Totolink路由器弱點發動攻擊

專門鎖定臉書、推特等社群網站帳號的竊密軟體攻擊,引起研究人員關注;再者,鎖定多款Totolink路由器漏洞的殭屍網路,用戶要儘速安裝新版韌體來防範相關攻擊

2022-04-07

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | Lapsus$ | Python | OpenSSL | Log4Shell | SpringShell

【資安日報】2022年3月31日,Java框架Spring傳出危險程度直逼Log4Shell的漏洞、衛星通訊服務業者Viasat公布資安事故調查結果

Java框架Spring出現了極為嚴重的漏洞SpringShell,而引起許多資安人員的高度關注;再者,美國衛星通訊服務業者Viasat,也針對2月24日遭駭而影響衛星網路用戶的事故做出說明

2022-03-31

| OpenSSL | API | SSL | TLS | 加密

OpenSSL 3.0加入新的FIPS模組,並棄用大量API

OpenSSL 3.0加入新的聯邦資訊處理標準(FIPS)模組,還引入Providers架構,並且更新使用Apache License 2.0開源授權

2021-09-10

| 群暉科技 | Synology | 安全漏洞 | OpenSSL

群暉科技:OpenSSL漏洞波及該公司多項產品

群暉科技發布安全公告,基於OpenSSL官方新修補的二項漏洞,影響了旗下多款NAS及VPN產品,該公司正在進行修補作業

2021-08-27

| OpenSSL | 漏洞

OpenSSL存在旁路攻擊漏洞,光靠攔截手機電磁訊號就能取得金鑰

研究人員發現透過OpenSSL旁路攻擊,截取裝置在電子活動中所產生的各種訊號,例如電磁輻射、功耗變化,甚至是聲音、溫度等變化,從中擷取出金鑰。

2018-08-21

| node.js | OpenSSL | ABI | npm

Node.js 10正式釋出!強化安全、解決原生模組版本破碎化問題

Node.js 10.x提供許多先進的現代加密技術,包括支援Google為行動裝置設計的ChaCha20加密以及Poly1305驗證器演算法,另外,也支援目前網路應用的標準配備AEAD加密。

2018-04-27