| Blacksmith | 蘇黎世聯邦理工學院 | ETH Zurich | COMSEC | DRAM | 漏洞 | CVE-2021-42114 | Rowhammer | 位元翻轉 | TRR | 資安
新的Rowhammer攻擊技術可繞過DDR4記憶體的現有防禦,成功率百分之百
蘇黎世聯邦理工學院COMSEC團隊公布DRAM新漏洞CVE-2021-42114 ,能在40款來自三星、美光及SK海力士等業者生產的DRAM裝置上、觸發Rowhammer位元翻轉現象,可能讓惡意程式取得系統最高權限或繞過安全沙箱
2021-11-17
| DPU加速運算 | DPU | DOCA | GTC 2021 Fall | GTC 2021
持續擴展DPU宇宙,Nvidia發布新版軟體開發套件,納入零信任資安應用情境
發展多年的資料處理器,因為Nvidia投入一炮而紅,與CPU、GPU並列為當前最重要的運算技術,該公司在GTC 2021春季大會正式推出1.0版DOCA軟體平臺,時隔半年舉行的GTC 2021 秋季大會期間,DOCA進化到1.2版,擴增更多應用服務與合作廠商之餘,也將資安領域最火熱的零信任框架納入主要推廣的使用情境
2021-11-15
| 資安 | 惡意網域 | 頂級網域名稱 | Top-Level Domains | TLD | 網站安全 | 開發中國家 | 國家頂級網域名稱 | ccTLD
資安業者公布全球最受駭客青睞的頂級網域名稱,.zw、.bd、.ws、.tk你聽過嗎
雖然全球有超過一半的惡意網站都採用.com,但Palo Alto Networks調查發現,駭客也偏好開發中地區的國家頂級網域名稱
2021-11-15
| 資安日報 | 勒索軟體 | 資料外洩 | Card Skimming | HTML smuggling
從上週末到本日最嚴重的國內資安新聞中,應該就是雲林縣教育處遭到勒索軟體的事故;而國外的部分,主要是美國聯邦調查局(FBI)遭駭,發出數萬封恐嚇郵件的情況
2021-11-15