資安
資安周報
NCC Group | 低功耗藍牙 | Bluetooth Low Energy | BLE | 安全漏洞 | 智慧門鎖 | Tesla | Kwikset/Weiser
研究人員揭露重大的BLE漏洞,舉凡支援接近解鎖功能的汽車、門鎖或筆電都可能遭駭
NCC Group公布一項低功耗藍牙(BLE)安全漏洞,能攻陷所有以BLE作為接近身分認證的裝置,包括Tesla Model 3以及Kwikset/Weiser旗下Kevo系列的智慧門鎖
2022-05-18
研究人員調查發現,蒐集網站未提交表單的第三方追蹤器來自不少知名業者,包括Adobe、Oracle、Salesforce、Meta與TikTok
2022-05-17
資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | SideWinder | Black Hat Asia | Roblox
【資安日報】2022年5月16日,駭客組織SideWinder橫行歐亞、殭屍網路Sysrv鎖定Spring框架和WordPress漏洞下手
在本日的資安新聞裡,研究人員揭露駭客組織SideWinder針對歐亞大肆進行攻擊的情況,以及殭屍網路Sysrv變種病毒的攻擊行動相當值得留意
2022-05-16
CVE-2022-30525 | 安全漏洞 | 合勤 | 防火牆
Shadowserver Foundation周日(5/15)警告,已於13日看到駭客試圖開採位於合勤防火牆中的CVE-2022-30525安全漏洞,呼籲使用者儘快修補
2022-05-16
安全廠商Avanan今年3月底發現一個鎖定Roblox用戶的惡意檔案,他們在某家客戶的OneDrive帳號掃瞄到該檔並及時封鎖。這波攻擊應是Roblox的合法軟體被駭客注入惡意檔案,包括一個木馬程式,欲藉下載過程進入Windows 用戶電腦
2022-05-16
SP 800-161 | 網路安全供應鏈風險管理 | C-SCRM | 供應鏈安全 | 軟體供應鏈 | 委外供應鏈
NIST發布新版《網路安全供應鏈風險管理指南》,聚焦18個C-SCRM安全控制面向
NIST發布SP 800-161r1標準文件,也就是更新網路安全供應鏈風險管理指南,協助企業了解各級供應鏈的認識,以及辨識、評估與應對其網路安全風險,提及將供應鏈風險納入採購考量因素,且監控風險同樣至關重要
2022-05-15