資安
資安周報
Pwn2Own Miami for 2022落幕,研究人員找到26個位於工業控制系統的零時差漏洞
這場駭客競賽結果也顯示了工控系統因不常進行安全更新,導致研究人員找到不少可自遠端執行任意程式的零時差漏洞
2022-04-24
Okta公布Lapsus$駭客事件調查結果:只被駭了25分鐘
Okta說明,駭客是在1月21日存取了Okta合作業者Sitel一名工程師的帳號,於SuperUser應用中存取了兩家客戶資料,並瀏覽這些客戶的Slack與Jira等內容,這些舉動並無法用來執行其它惡意行為
2022-04-22
AWS | Apache Log4j | Log4Shell
Palo Alto Networks安全研究人員發現AWS第一波的Log4j漏洞熱修補不全,導致新增4項漏洞,AWS在接獲通報後,於本周完成二度修補
2022-04-21
資料治理 | Microsoft Purview | 微軟
去年推出資料治理服務Azure Purview後,本周微軟宣布所有分散於Microsoft 365 Compliance和Azure Purview、Office 365 Compliance產品線的產品,將全部統一為新的Microsoft Purview品牌
2022-04-20