| MITRE CNA | CVE numbering authority | 兆勤科技 | 聯發科 | 如梭世代 | TWCERT | 群暉 | 威聯通 | 華芸

近兩年更多臺廠加入成為CVE編號管理者,涵蓋網通、IC設計、資安等類型廠商

成為MITRE通用漏洞揭露計畫的CVE Numbering Authority(CNA)合作夥伴,在2021與2022這兩年,不只是國際間有越多廠商看重,國內也有一些業者開始跟進,包括兆勤科技、聯發科與如梭世代都新申請加入,同時,今年10月CNA協調工作小組宣布,推出成員彼此互助的CNA指導計畫,預期將帶動更多業者投入參與

2022-11-30

| FTC | Log4j | 資安裁罰 | 個資外洩 | 資料外洩 | 漏洞修補 | TWCERT

從保護消費者資料權益出發,美FTC對無視Log4j漏洞的企業示警,若因此發生個資外洩將訴諸法律追究

美國聯邦交易委員會(FTC)在1月初警告,若因未能修補log4j漏洞而致客戶個資外洩或財務損失,FTC將採法律行動提告求償。FTC指出之前Equifax資料外洩就是一例,後續該公司即遭FTC控告,最終以7億美元和解。

2022-01-12

| 奇偶科技 | TWCERT | GeoVision | 安全漏洞 | CVE-2020-3928 | CVE-2020-3929 | CVE-2020-3930 | 指紋掃描器 | 門禁卡掃描器 | 門禁管理設備

奇偶科技遭爆門禁裝置含有安全漏洞,用戶指紋可被盜走

軟體開發商Acronis發現指紋掃描與監控技術製造商奇偶科技(GeoVision)所生產的裝置,含有4個安全漏洞。根據TWCERT公告內容,奇偶科技已藉由更新韌體修補了其中3個漏洞。但Acronis表示,奇偶的官網並未陳列最新韌體

2020-06-29