| 漏洞修補 | CVE-2022-29972 | Azure | Azure Synapse | 透明度 | 雲端供應商 | 稽核

研究人員批評微軟修補漏洞牛步令Azure用戶曝險

針對微軟在5月Patch Tuesday修補的安全漏洞CVE-2022-29972,分別在今年1月及3月發現並通報這項漏洞的安全廠商Orca與Tenable,則認為微軟的修補速度太慢及透明度不佳,讓Azure用戶暴露於攻擊風險

2022-06-15

| Wyze Cam | 漏洞修補

明知含有遠端存取漏洞還不修補,Wyze遭抨擊

資安業者Bitdefender公開2019年通報3項家用監視器Wyze Cam漏洞細節給Wyze Labs的過程,其中包含1項允許未經身分認證存取SD卡的漏洞,並揭露Wyze Labs直至今年才全數完成修補

2022-04-01

| 零時差漏洞 | Google Project Zero | 漏洞修補

Google統計:過去2年業者修補零時差漏洞的時間從54天減少到52天

業者修補Google Project Zero通報的零時差漏洞所需時間,2019年平均為67天,到2021年時已減少至52天

2022-02-14

| 資安日報 | 漏洞修補 | SAP | WordPress | Mangento | Kimusky | RedLine | Smokeloader

【資安日報】2022年2月10日,SAP元件重大漏洞恐影響多數用戶、駭客透過PrivateLoader載入器代客散布多種惡意軟體

SAP本月例行修補中,存在於該公司多項產品的重大漏洞CVE-2022-22536,相當值得企業留意;此外,研究人員揭露了駭客使用PrivateLoader載入器代客散布多種惡意軟體的手法

2022-02-10

| 微軟 | Patch Tuesday | 安全更新 | 漏洞修補 | 安全漏洞

微軟2月Patch Tuesday修補51個安全漏洞,無重大漏洞

雖然微軟2月Patch Tuesday沒有出現重大等級的安全漏洞,但趨勢科技旗下ZDI團隊認為這次修補的Windows DNS Server遠端程式攻擊漏洞,其嚴重性仍不可小覷

2022-02-09

| 蘋果 | 漏洞修補 | 安全更新 | Safari | macOS Monterey 12.2 | iOS 15.3 | iPadOS 15.3 | tvOS 15.3 | watchOS 8.4

蘋果釋出macOS Monterey 12.2、iOS 15.3更新,修補會外洩瀏覽器活動的Safari漏洞

蘋果發布安全更新,釋出包括新版macOS Monterey 12.2,以及iOS 15.3、iPadOS 15.3,還有tvOS 15.3及watchOS 8.4,其中關於Safari 15的3個漏洞最受關注,幾乎這些平臺都有修補

2022-01-27

| FTC | Log4j | 資安裁罰 | 個資外洩 | 資料外洩 | 漏洞修補 | TWCERT

從保護消費者資料權益出發,美FTC對無視Log4j漏洞的企業示警,若因此發生個資外洩將訴諸法律追究

美國聯邦交易委員會(FTC)在1月初警告,若因未能修補log4j漏洞而致客戶個資外洩或財務損失,FTC將採法律行動提告求償。FTC指出之前Equifax資料外洩就是一例,後續該公司即遭FTC控告,最終以7億美元和解。

2022-01-12

| 資安日報 | 勒索軟體攻擊 | 木馬程式 | 資料外洩 | 漏洞修補 | Apache | 印表機安全

【資安日報】2021年12月1日

在今天的資安新聞中,許多是針對特定對象的攻擊事故。例如,駭客攻擊了DNA分析機構,並對於沒有在使用的舊系統下手,竊取曾檢驗DNA人士的個資。此外,專門針對德國人的銀行帳密網釣攻擊也相當值得留意

2021-12-01

| 美國網路安全暨基礎架構管理署 | CISA | 約束性作業指引 | BOD | 美國聯邦政府 | 安全漏洞 | 漏洞管理 | 漏洞修補

CISA要求美聯邦政府機關限時修補290項高風險軟硬體漏洞

美國網路安全暨基礎架構管理署(CISA)彙整了一批已被開採的高風險漏洞資料庫,要求聯邦政府各部會限期修補完成,並定期檢討更新內部漏洞管理程序

2021-11-04

| open source vulnerability | OSV | 開源漏洞資料庫 | Python | Rust | Go | DWF | 開源專案 | 資安 | 漏洞修補

Google開源漏洞資料庫納入Python、Rust、Go與DWF,企圖建立統一的漏洞資料庫機制

Google、開源社群與Go團隊也聯手打造一個漏洞互換機制,可用來描述開源生態體系的安全漏洞,企圖解決開源社群的漏洞分享問題

2021-06-25

| KPMG | 企業曝險 | 漏洞修補 | 品牌監控 | SSL | TLS | 資訊揭露

KPMG企業曝險報告披露臺灣企業資安危機:超過三成的大型公司,漏洞修補管理不及格

臺灣多達四分之一比例的大型企業,在漏洞修補管理檢測項目拿零分,獲得滿分者不到一成;其他像是品牌監控、加密連線強度,以及不當資訊揭露,也是企業在20項技術檢測項目中,分數最低的四個項目

2021-04-29

| FireEye | 紅隊演練 | 漏洞修補

思科列出外洩的FireEye紅隊演練工具中,利用的漏洞CVE編號與Snort特徵碼

在FireEye公告他們的紅隊演練(Red Team)工具遭到外洩後,思科也公布了這套工具利用的16項已知漏洞CVE編號與Snort編號對照表,藉此進一步提供企業防範日後駭客可能濫用這些工具發動攻擊的情況

2020-12-14