臺灣電子產業又傳資安事件,PCB大廠欣興公告部分系統遭病毒感染
最近兩個月內,臺灣電子產業頻頻傳出資安事件,在力成、盟立之後,PCB大廠欣興電子也在臺灣證券交易所發布即時重大訊息,證實有部分資通訊系統在今日凌晨遭病毒感染,但該公司至今仍未進一步透漏影響範圍。
2020-06-29
| Exif | Favicon | Web Skimming
側錄交易資料(Web Skimming)又有新的手法了!端點防護業者Malwarebytes揭露,網站圖示(Favorite Icon,Favicon)成為駭客暗藏攻擊指令的地方,而且為了避人耳目,輸出的外洩資料也透過圖片檔案的中繼資料(Metadata)來挾帶
2020-06-29
| 奇偶科技 | TWCERT | GeoVision | 安全漏洞 | CVE-2020-3928 | CVE-2020-3929 | CVE-2020-3930 | 指紋掃描器 | 門禁卡掃描器 | 門禁管理設備
軟體開發商Acronis發現指紋掃描與監控技術製造商奇偶科技(GeoVision)所生產的裝置,含有4個安全漏洞。根據TWCERT公告內容,奇偶科技已藉由更新韌體修補了其中3個漏洞。但Acronis表示,奇偶的官網並未陳列最新韌體
2020-06-29
| 蘋果 | iOS 14 | macOS 11 | 加密DNS | DNS over HTTPS | DOH | DNS over TLS | Dot
蘋果在WWDC大會宣布,今年各式蘋果平臺都將支援加密DNS,代表開發者也可更新這些平臺上的程式以讓它們支援DoH或DoT
2020-06-29
要充分滿足應用程式安全性防護需求,不能完全仰賴資安廠商來亡羊補牢,產品的原始製造商應負起責任,持續在產品生命週期的每一個階段,確保軟體、硬體、韌體的安全性
2020-06-28
| Data Center Networking Management | InfiniBand Netoworking Management
Nvidia翻新InfiniBand網管平臺,提供即時監控與AI預測分析
Unified Fabric Manager(UFM)是Mellanox旗下的InfiniBand網路管理軟體平臺,今年6月擴充為三種版本,可提供不同層級的功能組合
2020-06-27
| 抓漏獎勵 | Bug Bounty | 漏洞通報 | sony | 遊戲製造商
Sony的漏洞通報獎勵範圍為PS4、作業系統、配件與PlayStation Network,包括現有的版本與系統軟體的測試版,未包含PS1/2/3/Vita及PSP
2020-06-26
Google新帳戶將預設18個月自動刪除個人資料紀錄,而舊用戶則需要手動設定,可配置自動刪除時間為3個月或是18個月
2020-06-26
「遇到好的顧問讓你上天堂,遇到惡劣的顧問讓你下地獄。」這對很多企業的資安或IT部門而言,是每天都在眼前發生的事情。
尤其企業規模越大,經手的專案越複雜,不見得是企業內部不具備專業人力,更多的時候,企業往往是需要透過顧問的同業或產業經驗,提供企業針對專案從規畫到執行,能有不同的啟發和視野;有些時候,則是藉由顧問公司的整合能力和資源,協助企業能夠成功完成新的專案。
2020-06-26
| RASP | 網站防護 | LANGSEC | treat data as code
能將資料作為程式碼來執行,Imperva推出網站應用即時保護
Imperva在2018年併購Prevoty,而開始跨入RASP,提供有別於WAF的網站應用程式安全防護
2020-06-25
| Exchange伺服器 | CVE-2020-0688 | 漏洞
駭客針對今年2月釋出修補的CVE-2020-0688漏洞發動的攻擊行動升溫,而且許多攻擊者在成功取得Exchange伺服器存取權後,會進一步在伺服器上部署Web Shell,以竊取資料或是執行其它惡意行動
2020-06-25