| 遭駭通知服務 | GreyNoise Alerts | 網路掃描
當使用者註冊並輸入Classless Inter-Domain Routing之後,一旦特定範圍網路有攻擊流量或大規模掃描行為,就能收到異常通知
2020-04-26
| MITRE ATT&CK | APT 29 | 奧義智慧 | 趨勢科技 | Palo Alto Networks | FireEye
MITRE ATT&CK公布第二輪評估計畫結果,臺灣有兩家資安公司名列其中
為了協助檢視端點防護產品的偵測能力,MITRE發起第二輪ATT&CK評估計畫,全球有21家資安業者參與,臺灣新創奧義智慧與國人熟知的趨勢科技皆在新參與之內,前者並以警告能力出眾受注目。
2020-04-24
在用戶數突破3億後,Zoom也面臨平臺容量的考驗。Zoom則強調他們已經為資料中心增加容量,並和公有雲簽定合作,以確保服務穩定性
2020-04-24
| Ghostcat | Tomcat | Liunx | BlackBerry | Azure | TeamT5 | Spring Boot
受Ghostcat漏洞波及,多家IT平臺軟體接續發布相關修補
今年2月Tomcat Server被揭露一項被稱為Ghostcat的重大漏洞,是CVSS v3.1的分數是9.8,影響所有Tomcat Server版本,值得注意的是,這個漏洞同時也波及多個Linux作業系統、雲端平臺服務與商用軟體。
2020-04-24
| 安全報告 | 雲端服務 | 攻擊目標 | 勒索軟體 | 金融卡竊盜 | 攻擊手法 | InduSoft Web Studio | CVE-2014-0780
Trustwave統計分析去年有紀錄的1兆筆安全事件,以及該公司所經手的數百筆資料後,發現2019年資安事件中,利用勒索軟體發動攻擊的件數,比2018年成長近5倍
2020-04-24
中國網軍年後拼復工,以武漢肺炎議題為餌,鎖定臺灣政府和醫療智庫學者發動攻擊
中國網軍從二月底開始發動針對性的社交工程郵件攻擊,包括政府機關和醫療生技智庫學者,都是這一波被鎖定攻擊的對象
2020-04-23
針對教育版、基本版或單一授權的Pro帳號,把等候室(Waiting Room)機制列為預設值,與會人員必須由主持人確認身分後,才能批准進入線上會議空間
2020-04-23
Foxit發布安全性公告,揭露20個安全漏洞,其中4個可被用於遠端執行任意程式碼攻擊
Foxit Reader和PhantomPDF使用者要注意了!9.7.1以前的版本存在重大漏洞,可被用來發動遠端執行任意程式碼(Remote Code Execution,RCE)攻擊,使用者應儘速升級到9.7.2版
2020-04-23
