本月最值得留意的漏洞應該就是MSHTML重大漏洞CVE-2021-40444,再者,新的攻擊手法像是竊取流量的Proxyware、使用假的網頁應用程式騙得大型服務授權的同意網路釣魚攻擊(Consent Phishing Attack),也相當值得留意
2021-09-30
| 資安一周 | 資安周報 | IT周報 | 司法院裁判書開放API
資安一周第163期:推動組織重視資安由高層帶動,我國金融業從法令著手要求。另外,MSHTML漏洞與殭屍網路Mēris成全球焦點
2021-09-15
本月資安新聞焦點是物聯網資安與殭屍網路攻擊,同時在勒索軟體攻擊、釣魚郵件攻擊行動上,出現了數種過往相當少見的手法。而針對微軟產品的漏洞,PetitPotam與ProxyShell也值得留意
2021-08-25