CVE-2018-13379 | Fortinet | OneDrive | Polonium | VPN | 微軟 | 新聞 | 黎巴嫩駭客集團 | 資安

黎巴嫩駭客Polonium濫用OneDrive服務,遭微軟封鎖

微軟封鎖了遭到黎巴嫩駭客集團Polonium濫用的OneDrive帳號以及OneDrive應用程式,並推測Polonimu曾與伊朗政府聯手攻擊以色列當地組織

2022-06-06

conti | Intel Management Engine | ME | 勒索軟體 | 新聞 | 晶片韌體 | 英特爾 | 資安

Conti駭客發展出攻擊英特爾晶片韌體的能力

安全廠商經由Conti組織成員之間的對話發現,這群駭客已經發展出攻擊英特爾晶片韌體的能力

2022-06-06

Atlassian | Confluence Data Center | Confluence Server | CVE-2022-26134 | 修補 | 安全漏洞 | 新聞 | 資安 | 資安 | Cloud

Atlassian修補已有開採活動的Confluence遠端程式碼執行漏洞

編號CVE-2022-26134的漏洞影響所有版本的Confluence Server及Data Center,可讓未經授權使用者在這兩平臺的執行個體中執行程式碼

2022-06-06

ExpressVPN | 個資 | 印度 | 新聞 | 網路安全指令 | 隱私

印度要求VPN業者蒐集用戶資料,ExpressVPN全面移除印度伺服器

ExpressVPN表示,當某些國家的資料保存法令發生變化時,該公司通常也會調整架構以保護使用者的隱私與安全,因此他們以拒絕配合印度政府限制網路自由的政令為由,決定移除當地所有伺服器

2022-06-06

AWS | Elon Musk | WFH | 新聞 | 特斯拉

微軟、AWS向不想回公司上班的特斯拉員工招手

科技鉅子Elon Musk要求特斯拉員工回公司上班,微軟、AWS立刻公開向有意跳槽的員工招手

2022-06-06

Exchange Server | 微軟 | 新聞 | 終止支援

Exchange Server下一版延到2025年、現有版本同年10月終止支援

微軟宣布本地部署適用的Exchange Server下一版本將延遲到2025年推出。而現今主流的Exchange Server 2013、2016和2019版也將在同年10月終止支援

2022-06-06

2FA | FIDO | GitHub | MFA | 封面故事 | 帳號安全 | 帳號防護 | 新聞 | 軟體供應鏈安全 | 開發者 | 雙因素驗證 | 資安

提升軟體供應鏈安全,提升開發者帳號保護將是不可或缺的關鍵

不只一般使用者需要MFA確保身分真實性與存取安全性,打造IT系統與服務的開發者,更需要正視帳號被冒用、劫持之後,對於軟體供應鏈的嚴重衝擊,並採取行動

2022-06-06

2FA | FIDO | GitHub | IAM | MFA | TOTP | 實體安全金鑰 | 封面故事 | 帳號安全 | 帳號防護 | 新聞 | 身分暨存取解決方案 | 軟體供應鏈安全 | 開發者 | 雙因素驗證 | 資安

提升開發者帳戶安全,企業應強制全面啟用2FA或建置集中管控

開發人員要有足夠的資安意識之餘,企業同樣必須付諸行動,提升與落實內部開發人員身分驗證的相關管理政策

2022-06-06

專題故事 | 資安

【確保軟體供應鏈安全的第一步】快啟用MFA! 保護開發者帳號刻不容緩

最近開發者程式碼代管或軟體發行服務帳號遭劫持事件頻傳,導致套件被植入惡意程式,以GitHub為例,僅16.5%用戶啟用雙因素驗證,顯示開發人員輕忽帳號安全,也低估自身在軟體供應鏈安全的重要性。

2022-06-06