| 抗量子通訊技術 | quantum-safe | quantum-resistant | 資安 | 新加坡國家研究基金會 | 量子電腦
新加坡啟動量子工程計畫(Quantum Engineering Programme),發展保障國家關鍵基礎架構的抗量子通訊技術
2022-02-24
| egsvr32 | 惡意Office文件 | Squiblydoo | 資安
利用Office文件針對Windows Rgsvr32公用程式攻擊大量增加
安全廠商Uptycs在過去3個月間,偵測到500多個惡意程式樣本利用Regsvr32.exe執行.ocx檔的攻擊案例
2022-02-14
| 資安 | WordPress外掛 | PHP Everywhere | RCE漏洞 | 修補
WordPress外掛PHP Everywhere存在3個風險值9.9的RCE漏洞
WordPress外掛PHP Everywhere在1月10日發布3.0.0新版,以修補恐讓駭客完全接管網站的重大漏洞
2022-02-11
彭博社報導宣稱微軟有意收購資安業者Mandiant,Mandiant早年由美國資安業者FireEye買下,FireEye去年出售Mandiant以外的產品及品牌,之後更直接將公司改名為Mandiant
2022-02-09
| Linux元件漏洞 | 資安 | CVE-2021-4034 | Red Hat | SUSE | Ubuntu | Oracle
Linux 12年漏洞可讓駭客以根權限執行程式碼,影響所有發行版
近日資安業者Qualys揭露一個Linux漏洞,是系統管理元件Polkit中的pkexec因未正確處理呼叫參數,這將導致沒有特殊權限的攻擊者,可以取得目標機器的root權限,目前Red Hat、SUSE、Ubuntu、Oracle均已修補
2022-01-27
| Microsoft Defender | 例外位置 | 例外清單 | 資安 | 防毒 | 存取控制清單 | ACL
Microsoft Defender漏洞讓惡意程式得以躲避偵測,至少存在1年
研究人員發現Microsoft Defender例外清單的搜尋管道,這讓攻擊者能將惡意程式儲存在那些區域,以躲避防毒軟體偵測
2022-01-17
關於疫苗、口罩,以及各種強化防疫成效的手段,若從資安防護角度來反思,多數的IT人員應該可以明白每個環節都很重要,而不是妄想只用其中一種就能高枕無憂。
2022-01-17
在白宮舉行開源軟體安全高峰會期間,Google法務長提議設立開源碼維護市集,以媒合重要開源碼專案與維護志工
2022-01-14