| Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34527 | PrintNightMare | 漏洞 | 修補
微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效
美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提供的修補,並未解決RCE以及LPE漏洞引發的安全問題
2021-07-09
| AWS | VPC | 安全群組 | VPC Security Group Rule ID
當用戶創建安全群組規則時,現在系統會自動產生VPC安全群組規則ID,方便用戶在命令中使用,或是使用該辨識碼標記安全群組規則
2021-07-09
區塊鏈能夠提高咖啡和可可供應鏈的透明度,透過公開作物種植、處理和販售等資訊,讓消費者知道產品從何而來,藉以促進公平交易
2021-07-09
IBM開源機器學習應用程式框架CodeFlare,大幅簡化混合雲AI部署工作
CodeFlare簡化機器學習工作管線配置,使得於混合雲上部署人工智慧工作流程更簡單,用戶可以放更多心力在開發應用本身
2021-07-08
| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | Cobalt Strike
DIVD公布向Kaseya揭露安全漏洞的時間表,Cobalt Strike也被用在Kaseya攻擊中
荷蘭漏洞揭露協會DIVD謹守負責任的漏洞披露(Responsible disclosure)政策,在發現Kaseya VSA產品漏洞時先通報Kaseya而不對外公開,但此舉也讓DIVD意外陷入Kaseya VSA被駭事件的風暴中,被質疑藏匿了漏洞資訊
2021-07-08
| 卡巴斯基 | 密碼管理器 | Kaspersky Password Manager | KPM | 安全漏洞 | 資安
卡巴斯基修正密碼管理器KPM技術弱點,解決產生的密碼容易被暴力破解的問題
卡巴斯基密碼管理器KPM含有一項安全漏洞,會導致產生的密碼不夠安全,業者獲報後在過去2年內陸續完成KPM各版本修補作業,揭發此事的安全研究人員近期公開KPM當初的技術問題
2021-07-08
