資安
資安周報
資安一周第108期:全球最大遊輪業者Carnival遭勒索軟體攻擊。猶他大學為保護學生資料不被外洩,仍決定付贖金
0820-0826 一定要看的資安新聞
#勒索軟體攻擊 #漏洞修補
2020-08-26
Cisco Jabber | CVE-2020-3495 | 新聞 | 資安
Cisco Jabber的Windows客戶端程式有重大漏洞,只要一個訊息就能攻陷
思科9月2日發布的安全更新中,CVE-2020-3495漏洞存在於Cisco Jabber for Windows中,駭客只要傳送一個特製的訊息就能開採,並自遠端執行程式
2020-09-04
CNN | PayTM Mall | 度總理莫迪 | 推特 | 新聞 | 駭客組織 | 資安
被誤會成攻擊印度電商網站嫌犯,駭客入侵CNN合作網站、印總理推特發文澄清
印度最大行動購物網站PayTM Mall上星期被駭,名為Korean Hacker的駭客組織認為自己被媒體誣賴,因此駭入印度總理莫迪的推特帳號以及CNN當地合作夥伴,發文表示沒有駭入PayTM Mall網站
2020-09-04
Microsoft Defender | 惡意程式 | 新聞 | 資安
一名安全研究人員發現,可以透過指令用Microsoft Defender從遠端網站,下載包括惡意程式的任何檔案
2020-09-04
2020臺灣資安大會 | 內部威脅 | 新聞 | 燈下黑 | 資安
【臺灣資安大會直擊】找出內部威脅要注意「燈下黑」的情況,透過零信任的概念來發現異常
企業防範內部威脅的難處,往往面臨判斷存取行為是否異常的困難,對此,精品科技資訊安全部經理兼資安顧問陳伯榆在臺灣資安大會上,提出要透過7個面向的零信任,來判斷是否為惡意行為
2020-09-04
WordPress外掛 | WP File Manager | 新聞 | 資安
Wordpress外掛爆RCE漏洞,70萬網站曝險,已有駭客發動攻擊
攻擊者利用Wordpress外掛WP File Manager的RCE漏洞發動攻擊,影響WP File Manager 6.0-6.8版,WP File Manager開發團隊已釋出修補漏洞的6.9版
2020-09-03
