| 2023十大資安漏洞 | CVE-2023-44487 | HTTP/2
【回顧2023十大資安漏洞|No.4:CVE-2023-44487】HTTP/2通訊協定漏洞
造成大規模DDoS攻擊的通訊協定事故,引發三大雲端業者聯合對網頁伺服器管理者提出警告
2024-04-03
| 2023十大資安漏洞 | CVE-2023-0669 | GoAnywhere
【回顧2023十大資安漏洞|No.5:CVE-2023-0669】GoAnywhere漏洞
MFT系統漏洞遭勒索軟體駭客盯上,對方在廠商發現異狀的一週前,就將其用於攻擊行動
2024-04-03
| 2023十大資安漏洞 | CVE-2023-37580 | Zimbra
【回顧2023十大資安漏洞|No.6:CVE-2023-37580】Zimbra郵件伺服器漏洞
除了Exchange,Zimbra是近期經常受到攻擊的電子郵件系統,提交的修補程式碼竟成為駭客利用漏洞的管道
2024-04-03
| 2023十大資安漏洞 | CVE-2023-28771 | 兆勤 | Zyxel | Mirai | 殭屍網路
【回顧2023十大資安漏洞|No.7:CVE-2023-28771】兆勤防火牆/VPN漏洞
駭客將其用於建置Mirai變種殭屍網路,並傳出多個關鍵基礎設施受害
2024-04-03
| 2023十大資安漏洞 | CVE-2023-35078 | Ivanti
【回顧2023十大資安漏洞|No.8:CVE-2023-35078】Ivanti行動裝置管理平臺漏洞
廠商起初未公開說明漏洞引起爭議,直到受害組織出面揭露才東窗事發
2024-04-03
| 2023十大資安漏洞 | CVE-2023-20198 | Cisco | 思科 | IOS XE
【回顧2023十大資安漏洞|No.9:CVE-2023-20198】思科IOS XE漏洞
廠商公布漏洞資訊後,因用戶未及時進行緩解,隨即出現大規模感染的現象,攻擊者亦整批置換惡意程式迴避研究人員追蹤
2024-04-03
| 2023十大資安漏洞 | CVE-2023-2868 | Barracuda
【回顧2023十大資安漏洞|No.10:CVE-2023-2868】Barracuda郵件安全閘道設備漏洞
初期派送修補程式企圖遏止卻遭駭客改版回擊,最終竟被迫替換整臺設備
2024-04-03
| 資安日報 | CISA | Ivanti | Linux | Netfilter | WallEscape | Ray | MacOS
【資安日報】4月2日,CISA傳出向美國政府報告Ivanti系統遭到入侵的事故
3月上旬美國網路安全暨基礎設施安全局(CISA)傳出在一個月前,遭遇Ivanti漏洞攻擊,最近出現新的進展,該機構向政府說明事件的調查結果
2024-04-02
GovTech月報第28期:數位部規畫以海陸空多元異質通訊網路強化我國通訊服務韌性;美國落實AI治理,要聯邦機構設AI長
數位部近期宣布加強我國通訊服務韌性,將以陸海空多元異質通訊網路,強化臺灣的通訊網路韌性,以因應災害或緊急情況需要。美國管理及預算辦公室要求聯邦機構需設AI長,主導及監督機構的AI使用。
2024-04-02
| google | Angular | wiz | SSR
Angular將合併Google內部用Wiz框架,強化伺服器端渲染能力
Google將逐漸合併Angular與Wiz框架,透過在Angular開源Wiz的功能,強化Angular的伺服器端渲染能力,使得高互動性網頁應用程式也能擁有高效能
2024-04-02
用戶集體控告Google蒐集Chrome無痕模式下的瀏覽資料侵犯隱私,Google提出和解方案,除了刪除所蒐集的瀏覽資料,也將允許無痕模式用戶預設即封鎖第三方Cookie
2024-04-02
| Office 365 | Microsoft 365 | Teams
全球Office 365/Microsoft 365 Enterprise將不再包含Microsoft Teams
微軟宣布未來Office 365/Microsoft 365 Enterprise訂閱方案將不再包含Teams,既有用戶可以沿用原來的訂閱模式,也可切換至新模式
2024-04-02