資安

NortonLifeLock證實正與Avast董事會討論二家公司合併事宜

釣魚郵件迴避郵件防護系統偵測又有怪招！Cofense揭露一起攻擊行動，駭客運用了多層打包的壓縮檔案作為郵件附件，企圖讓郵件安全閘道跳過檢查程序，以將釣魚郵件送達受害者電腦

在智慧型手機、物聯網設備領域受到廣泛採用的Arm，今年第一季發表v9新架構，當中就以機密運算作為主要訴求，讓資料保護適用更多運算裝置

不論企業是否認可機密運算，身為IT人員，我們還是必須想想已做到多少？所儲存的資料真的都有加密嗎？透過網路傳輸資料時，都有加密嗎？要如何堵住這些破口？

駭客透過LinkedIn Messaging向歐洲國家政府官員發送惡意連結，如果攻擊對象從iOS裝置點入惡意連結，就會觸發Safari一項零時差漏洞，以關閉Safari能防止跨域攻擊的安全機制

資安業者Intezer揭露一場為期至少一年的釣魚郵件攻擊行動，駭客主要鎖定能源產業，以ISO、IMG、CAB格式附件迴避郵件防護系統的初步過濾，藉此挾帶RAT在受害電腦上竊密

針對執行個體服務的開機安全與記憶體加密應用需求，GCP陸續推出受保護VM與機密VM，接下來會將機密運算擴及K8s容器服務平臺

微軟本月修補的安全漏洞CVE-2021-34458，CVSS風險評分高達9.9，是在Windows核心中相當罕見的遠端程式執行漏洞