供應鏈攻擊鎖定GitHub開源軟體專案,讓開發人員上傳程式碼就一併植入後門程式
駭客利用程式碼共享平臺來架設與C&C中繼站通訊的管道,又有新的手法,GitHub揭露滲透開發者電腦的攻擊事件,一旦執行程式碼編譯,惡意軟體就會在專案裡納入後門,進而汙染GitHub上的程式碼,成為駭客用來與C&C中繼站通訊的管道
2020-05-29
從Microsoft Edge 83開始,將加入新的拼字檢查功能Windows Spellcheck。和舊版技術相比,Windows Spellcheck支援更多語言和方言、提供客製字典,也支援URL、字首大寫字母縮寫詞及電子郵件信箱
2020-05-29
Sandworm組織從去年8月便持續攻擊CVE-2019-10149漏洞,波及Exim 4.87及之後的版本,Exim已於4.92版本完成修補
2020-05-29
趨勢科技軟體驅動程式在微軟認證測試中作弊,被列入Windows 10黑名單
安全專家Alex Ionescu發現,趨勢Rootkit Buster驅動程式被加入Windows 10 20H1的封鎖名單
2020-05-29
【大話資安直播預告】你知道,臺灣半導體產業已經是APT攻擊鎖定對象了嗎?
在美中貿易大戰的過程中,美國為了掌握科技霸主的權力,除了針對科技大廠下達禁止技術輸出的禁令外,臺灣的護國神山台積電也確定在美國亞利桑那州打造五奈米晶圓廠,藉此凸顯臺灣在美中貿易大戰中,的確扮演重要的關鍵角色。
2020-05-29
HackerOne成立8年來已頒發1億美元抓漏獎金,預計只需5年就能突破10億美元門檻
HackerOne平臺上有超過70萬名合作的白帽駭客,成立至今提出了17萬個有效漏洞,官方估計還有1億個漏洞尚未被揭發,由企業發出的抓漏獎金總額,未來5年間可望達到10億美元
2020-05-29