邁入第6年的臺灣資安大會,見證了臺灣資安產業最快速發展的階段,今年的規模更達到國際級會議水準,報名人數近萬人,超過180場演講,單日更有13軌議程並行,而且大多數場次都是臺灣資安界專家、高手分享世界級的成果,甚至有不少是全球獨步的研究
2020-08-14
新聞 CVE-2020-1509, Windows LSASS
向微軟通報Windows本地安全認證子系統服務(LSASS)漏洞的研究人員表示,微軟在8月Patch Tuesday提供的相關修補並不完整
2020-08-14
新聞 臺灣資安大會, Cyber War, Cyber IQ
【臺灣資安大會直擊】場邊軟性資安遊樂園吸睛,要讓更多對資安有興趣的與會者也能一同參與
今年臺灣資安大會是繼今年2月底在美國舊金山舉行的RSA Conference後,成為全球唯二可以實體舉辦的資安會議,現場多項專業議程與資安能量展示之外,大會也特別規畫了資安遊樂園讓大家也能從遊戲中學習資安。
2020-08-15
SQLite更新UPDATE敘述句加入FROM子句,可用來連接目標表格和資料庫中其他的表格,計算出更新資料列以及值
2020-08-17
Amazon現在免費釋出內部的機器學習課程,第一階段釋出的3堂課,主題涵蓋自然語言處理、電腦視覺和表格資料的機器學習應用。
2020-08-18
【臺灣資安大會直擊】如何做好Linux物聯網裝置資安?專家呼籲要從慎選核心開始
企業運用Linux作業系統開發連網裝置的情況,可說是相當普遍,但要如何做好資安,Moxa軟體發展中心專案副理林上智(SZ Lin)在2020臺灣資安大會的議程裡,呼籲企業要從選擇合適的核心(Kernel)開始做起,才能事半功倍
2020-08-20
猶他大學遭勒索軟體攻擊:付贖金的原因不是為了解密資料,而是贖回被盜的學生資料
校方雖然有能力復原被勒索軟體加密的系統,但礙於駭客同時也取走教職員與學生檔案,為避免個資外流,仍選擇支付贖金給駭客
2020-08-21
新聞 蘋果App Store, 壟斷, Digital Content Next
擁有美聯、彭博等數十家知名媒體會員的Digital Content Next協會,要求蘋果執行長Tim Cook履行在反壟斷聽證會的承諾,把App Store提供給亞馬遜的訂閱服務佣金減免優惠,開放給其他符合條件的開發者
2020-08-22
新聞 IBM, 安全更新, CVE-2020-4414, IBM DB2
TrustWave於6月揭露思科WebEx Meetings Windows版用戶端漏洞,讓駭客讀取記憶體而取得驗證用的符記、用戶名稱,進而存取視訊會議內容及密碼。同樣問題也影響IBM DB2,特別是trace工具(trace facility)
2020-08-24
Windows 95於25年前的8月24日正式問世,某些元素也一直沿用並保留在Windows 10中,包括開始功能表、工作列、捷徑等
2020-08-25
TikTok本周一向美國聯邦法院提出訴訟,挑戰川普以國安為由,要求TikTok將美國業務出售給微軟或其他美國企業,否則便予以封鎖的行政命令
2020-08-25
新聞 惡意廣告SDK, Mintegral, 蘋果App Store
研究:App Store上有超過1,200個程式採用惡意廣告SDK
中國行動廣告平臺Mintegral的惡意廣告SDK,具備anti-debug保護機制,一旦偵測到程式被掃描,就會變更行為模式,而得以繞過蘋果App Store審核機制,Mintegral SDK已被部署在1千多個程式中,而這些程式每月下載量總計超過3億次
2020-08-26