iThome研討會
製造業永續營運風險大解密
2021-09-13
CVE-2021-40444 | MSHTML | Office | 安全漏洞 | 微軟 | 新聞 | 資安 | 資安
研究人員:Windows最新MSHTML漏洞比想像中危險
研究人員認為微軟對尚未修補的漏洞CVE-2021-40444所提出的緩解措施,恐怕無法抵擋網路上已蠢蠢欲動的駭客,而這項漏洞只要用戶端不慎開啟惡意Office文件就會觸發攻擊
2021-09-11
新聞 | 資安長 | 金管會 | 金融資安 | 金融資安行動方案 | 資安
今年9月金融業設置資安長成為法規明訂條文,擴及38家本土銀行之餘,符合條件的保險與證期業也須遵循
金管會修法,明定符合條件的業者需設副總以上層級資安長,現階段保險局修法已在9月1日生效,證期局與銀行局也已完成修法預告程序,9月底前發布施行。將予以6個月調整期,預估明年第1季有多達65家業者設置。
新聞 | 網路釣魚 | 衛福部 | 釣魚郵件 | 資安
衛福部近日示警,當心假冒其名義的釣魚郵件
近日衛福部收到民眾通報,又出現假冒衛福部名義的釣魚郵件,網路攻擊者刻意將mohw.gov.tw設定成寄件者名稱來誤導民眾,該釣魚郵件夾帶了一個釣魚網站的網址。衛福部也請民眾務必小心類似的網路攻擊手法。
APT41 | APT攻擊 | 後門程式 | 新聞 | 資安
中國駭客APT41附屬組織利用Sidewalk後門發動攻擊,臺灣也有災情
中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,最近1年多來運用新的後門程式SideWalk(亦稱作ScrambleCross)發動攻擊,臺灣已有學術單位、宗教組織,以及企業受害
2021-09-10
Bug Bounty | 抓漏 | 新聞 | 漏洞獎勵 | 蘋果 | 資安 | 資安
蘋果抓漏專案風評差:封閉、付款慢、修補也慢
一群曾向蘋果通報系統漏洞的安全研究人員向華盛頓郵報表示,蘋果的溝通機制以及漏洞修補效率有待改進,有些人則認為抓漏獎金給太少
Alexa | Amazon | Fire TV | 新聞 | 智慧電視
Amazon進入電視機領域,推出Fire TV系列智慧電視
高階款Fire TV Omni Series內建遠場語音控制能力,讓使用者在一定的範圍內都可透過Alexa執行語音命令,不必使用支援Alexa的遙控器
API | OpenSSL | SSL | TLS | 加密 | 新聞 | 資安
OpenSSL 3.0加入新的FIPS模組,並棄用大量API
OpenSSL 3.0加入新的聯邦資訊處理標準(FIPS)模組,還引入Providers架構,並且更新使用Apache License 2.0開源授權
Ray-Ban Stories | 新聞 | 智慧眼鏡 | 臉書 | 雷朋
臉書發表Ray-Ban Stories智慧眼鏡
搭配Ray-Ban Stories智慧眼鏡的Facebook View作業系統,可供用戶在手機上同步與編輯以智慧眼鏡所拍攝的影像
