遊戲開發商Epic Games控告蘋果App Store政策有壟斷之嫌,迫使蘋果公布App Store的審核成效,以證明蘋果對App Store的掌控,是為了保障用戶安全與隱私
2021-05-12
| 微軟 | Patch Tuesday | 安全漏洞 | 資安
趨勢科技旗下ZDI建議Visual Studio用戶優先修補CVE-2021-27068,這是一個無需任何使用者互動,就能執行遠端程式攻擊的罕見漏洞
2021-05-12
| adobe | 安全更新 | CVE-2021-28550 | 資安 | 安全漏洞
Adobe修補已被開採的Adobe Acrobat Reader程式碼執行漏洞
已遭駭客濫用的安全漏洞CVE-2021-28550,影響Windows及mac版Acrobat Reader,攻擊者一旦開採成功,可在現有用戶環境下允許執行任意程式碼,被Adobe列為重大風險漏洞
2021-05-12
| 勒索軟體 | 高科技製造業 | 供應鏈資安 | 2021臺灣資安大會
【臺灣資安大會直擊】從駭客在暗網兜售的外洩資料,看臺灣高科技製造業當前迫切需解決的4道資安裂縫
勒索軟體攻擊事件在臺灣,幾乎已經變成了許多企業的日常,尤其是高科技製造業,奧義智慧科技共同創辦人吳明蔚近日也以駭客在暗網上兜售來自臺灣高科製造業的各種外洩數據,列出當前迫切需要解決的4道資安裂縫,帳密裂縫、人資裂縫、資安供應商裂縫以及供應鏈裂縫。
2021-05-12
| FBI | Colonial Pipeline | CI | 關鍵基礎設施 | 燃油管道系統 | Darkside | 勒索軟體 | 勒索軟體即服務 | RaaS
FBI證實攻擊燃油管道系統Colonial Pipeline的兇手為DarkSide
美國聯邦調查局證實攻擊當地最大燃油管道系統Colonial Pipeline的犯罪組織,是打著勒索軟體即服務供應商名號四處發動網路攻擊的DarkSide
2021-05-11
| 2021臺灣資安大會 | MITRE ATT&CK | Cyber Defense Matrix
【臺灣資安大會直擊】改善企業的資安架構,從重新評估目標開始做起
當企業面臨的資安挑戰日益嚴苛,資安人員更需要透過不斷檢視所需因應的威脅態勢,以及現有的資安防護能力,調整人力與資源的調度,來達到最好的防禦效果
2021-05-11
| WoW64 | Windows資安漏洞 | 全球首發資安漏洞 | process hollowing | Heaven's Gate
【臺灣資安大會直擊】別讓Win10的32位元相容架構成為防護死角!兩項全新攻擊手法全球首度揭露
要成為舉足輕重的國際資安會議,不只是匯集產、官、學界的專家,呼籲大家重視資安,以及探討如何做好資安與相關管理,能否成為率先發表資安弱點與概念驗證攻擊手法,也是重要指標,今年臺灣資安大會首次有專家搶先在此發布他們的最新發現
2021-05-10