| PSIRT | 產品資安事件處理小組 | 合勤科技 | 威聯通 | 群暉科技
臺廠面對資安議題,將包袱轉成資產,PSIRT團隊變身企業競爭力
合勤科技、威聯通和群暉科技,面對過往產品爆發的資安議題,化危機為轉機,趁機打造產品資安事件處理小組(PSIRT),這個PSIRT團隊也成為企業搶占市占率的競爭優勢。至於,這些被納入PSIRT團隊的成員,不僅懂資安也擅溝通,更會將修復過的資安議題轉化成產品新功能,不僅提升產品安全性,更有利企業營收
2020-11-12
| 5G筆電 | 第10代Core | 商用筆電 | Secured-core PC
支援Wi-Fi 6與LTE,戴爾Latitude商用筆電增加頂級機型
Dell今年發表15吋、重1.4公斤的商用筆電Latitude 9510,當中採用第10代Core處理器,支援Wi-Fi 6與LTE無線網路
2020-11-12
| 臉書 | 勒索軟體攻擊 | 廣告投放濫用 | Ragnar Locker
為了讓受害的公司行號增加支付贖金的意願,發攻勒索軟體攻擊的駭客組織,往往會在自己的部落格透露相關訊息。但最近向義大利酒莊Campari下手的駭客組織Ragnar Locker,他們冒用他人的臉書帳號投放廣告,來要求受害的酒莊付錢
2020-11-12
| GeForce Now | Nvidia | 漏洞修補
Nvidia修補可波及Windows裝置的GeForce NOW的重大漏洞
遊戲串流服務GeForce NOW的Windows版程式含有一項重大漏洞,官方釋出2.0.25.119版以完成修補
2020-11-12
| Chrome 86 | CVE-2020-16013 | CVE-2020-16017 | 漏洞修補
Chrome 86.0.4240.198版修補的二項零時差漏洞,之前已被駭客用來發動攻擊
2020-11-12
YubiKey Bio搭載指紋感測器,用戶能夠在支援FIDO U2F、FIDO2或WebAuthn的服務上,以指紋進行身份驗證
2020-11-12
| CVE-2020-8694 | CVE-2020-8695 | CPU漏洞 | 功耗測量 | RAPL | 英特爾
英特爾在11月10日發布的INTEL-SA-00389公告中,提及的CVE-2020-8694與CVE-2020-8695漏洞,允許駭客利用英特爾的功耗測量介面汲取存放於裝置上的機密資訊。發現相關漏洞的研究人員將其攻擊手法稱為鴨嘴獸(Platypus),如同雄性鴨嘴獸的嘴喙可偵測電流以追捕獵物一樣
2020-11-12
| Patch Tuesday | 微軟 | 安全更新 | 修補 | 漏洞
微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞
編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動
2020-11-11
卡巴斯基發現一隻加密檔案的木馬程式,以ELF執行檔方式流傳騙取用戶安裝執行,目的在加密Linux環境下的檔案,經分析後研判是鎖定大公司發動加密攻擊的RansomExx惡意軟體
2020-11-10
駭客鎖定FreePBX漏洞下手,取得網路電話系統控制權並盜打國際電話獲利
Check Point揭露一起鎖定網路電話(VoIP)系統的攻擊行動,駭客利用FreePBX舊版軟體的漏洞,來取得電話交換機(PBX)的控制權,然後再藉著盜打高費率的國際電話來獲得收益
2020-11-10
