| HITCON ZeroDay | 臺灣漏洞通報 | 資安人才

2019年HITCON ZeroDay漏洞通報現況,弱密碼問題通報數量增,平臺新增人才媒合功能

最新臺灣漏洞通報趨勢出爐!並宣布推出人才媒合功能。在今年HITCON ZeroDay漏洞通報的分類中,多年來常見SQL Injection、XSS漏洞仍然最多,而弱密碼問題是今年需要關注的新焦點。

2019-08-24

| Puppet | 漏洞管理 | IT

Puppet釋出漏洞管理方案Puppet Remediate

Puppet Remediate以儀表板形式,展示企業基礎設施存在的漏洞,並提供IT營運團隊簡單安全的漏洞修補方法

2019-08-23

| Valve | 本地端權限擴張漏洞 | HackerOne | Steam | 漏洞獎勵 | 抓漏獎勵

在拒絕對本地端權限擴張類型的漏洞發抓漏獎金之後,Valve認錯了,開始接受LPE等級的漏洞回報

之前有位研究人員透過Valve於HackerOne上執行的漏洞獎勵專案,回報了Steam程式的本地端權限擴張漏洞,但被Valve以漏洞資格不符而拒絕提供獎金,現在Valve對外坦承當時做了錯誤的決定

2019-08-23

| VMware | Carbon Black | Pivotal | 收購 | 資安 | Cloud Foundry | 雲端

VMware確定收購Pivotal、加買資安公司Carbon Black

VMware執行長表示,收購Pivotal與Carbon Black,將讓VMware有能力提供企業目前所面臨的重大技術挑戰的解決方案

2019-08-23

| 電信詐騙 | 高付費電話 | 網路犯罪 | 國際拆帳詐騙 | SIM-jacking

你所不知道的電信詐騙!臺灣民眾要注意那些手法專家告訴你

雖然臺灣人對於電信詐騙應該都不陌生,但國際上的電信詐騙問題更是猖獗,近日一場議程上,趨勢科技研究開發部資深研究員林哲民不僅解析多個國際詐騙手法,同時也說明是否為臺灣民眾帶來影響。

2019-08-22

| CloudSec | IoT | 物聯網安全

物聯網上雲要注意安全組態的配置是否得宜,趨勢科技呼籲開發人員應做好相關控管

利用雲端服務供應商提供的服務和工具,快速打造物聯網服務所需的平臺,已經是業界相關普遍的做法,但趨勢物聯網威脅研究員Shin Li指出,許多廠商疏忽開發安全,使得系統面臨了雲端配置不完善,讓攻擊者有機可乘

2019-08-22

| GitHub | WebAuthn | 雙因素驗證

GitHub使用者現可在更多平臺使用實體安全金鑰,作為第二身份驗證因素

GitHub服務擴大實體安全金鑰支援,在Windows、macOS和Linux上的Firefox和Chrome瀏覽器都能使用

2019-08-22

| Node.js套件管理工具 | npm | bb-builder

npm撤下含有可竊取登入憑證的bb-builder套件

基於bb-builder套件含有可竊取登入資訊的惡意程式碼,對此Node.js套件管理工具npm官方提醒任何安裝這款套件的用戶,都必須更換電腦存放的機密與金鑰以策安全

2019-08-22

| 漏洞 | Valve | 權限擴張 | Steam | 資安

研究人員再度揭露Steam的零時差漏洞

基於前起漏洞通報被Valve賞了閉門羹,讓這名研究人員決定不通知對方,逕行公開Steam第二起權限擴張漏洞細節與攻擊方法

2019-08-22

| 瀏覽器 | 哈薩克 | 根憑證 | 隱私 | 個資 | 監控

哈薩克政府發行會竊密的根憑證,遭各大瀏覽器聯手封鎖

Mozilla與Google的聲明指出,哈薩克民眾一旦安裝政府的根憑證,政府便能解密與讀取人民所輸入或張貼的內容,也能攔截帳號資訊及密碼

2019-08-22

| 俄羅斯駭客組織 | Silence | 惡意程式 | 木馬程式 | FlawedAmmyy | 金融業 | 資安

俄羅斯駭客組織攻擊全球30國銀行掠財,台灣為亞洲首要目標

今年有30多個國家金融機構的工作站,遭駭客組織Silence的惡意程式感染,這個組織也和今年6月一個跨洲感染遠端存取木馬程式有關

2019-08-22

| 機密運算 | Software Guard Extension | Intel | SGX | 微軟 | Open Enclave SDK | Red Hat Enarx

Google、微軟、英特爾、IBM 等合組機密運算聯盟,推動TEE技術及標準

機密運算將能確保記憶體處理加密資料時,不曝露於系統其他部分,同時提供用戶更大控管及透明治理能力

2019-08-22