HITCON率先取得八月DEF CO CTF奪冠資格,期待臺灣有第二隊一起入圍
預計在今年8月8日~11日舉辦的DEF CON CTF全球駭客搶旗攻防賽,臺灣代表隊HITCON已經在今年4月12日於美國卡內基美隆大學PPP團隊舉辦的PlaidCTF 2019種子賽事中,由臺灣217代表隊奪冠,成功為HITCON率先取得DEF CON CTF決賽資格。
2019-04-19
一起名為「海龜」的國家級攻擊行動,從2017年開始鎖定中東及北非地區超過40個政府及能源組織,發動DNS攻擊,以竊取目標系統或網路的存取憑證
2019-04-19
駭客集團eGobbler開採iOS版Chrome瀏覽器的漏洞,以抽獎活動廣告手法,誘騙受害者輸入個資,受害用戶可能高達5億
2019-04-19
| DevOps | DevOpsSec | 2019臺灣資安大會 | RASP
【臺灣資安大會直擊】企業應用系統開發流程轉型更要納入資安,從系統管理、程式碼、政策框架做好DevOps安全
在強調開發與維運部門合作無間的開發流程進化過程中,資訊安全在其中占有重要的地位,中國文化大學推廣教育部資訊長陳仁偉認為,企業應該從DevOps系統管理和程式碼,做到架構層級的防禦,進而讓相關資安工作執行更為徹底。
2019-04-19
| Broadcom
美國CERT/CC警告,Broadcom Wi-Fi晶片組採用的Wl及brcmfmac驅動程式含有安全漏洞,將允許駭客執行服務阻斷攻擊,甚至可遠端執行任意程式,影響蘋果、Synology等業者的產品
2019-04-18
| 甲骨文 | Critical Patch Update | 安全更新
本次安全修補數量最多的產品包括Fusion Middleware、MySQL、E-Business Suite、Communications Applications、Retail Applications以及Virtualization
2019-04-18
針對中國移動申請在美建立電信業務一案,FCC委員會預定在5月進行表決,美國聯邦通訊委員會主席以國安為由,公開反對這項申請案
2019-04-18
| google | GKE | gVisor | Kubernetes
新推出的GKE Advanced使用了基於gVisor的輕量級容器Runtime,能為容器化應用程式創建執行沙盒
2019-04-18
Chrome 75的無痕模式提供FileSystem API選項,只要啟用該功能,網站業者便無法辨識使用者是否透過無痕模式造訪
2019-04-18
Electronic Arts修補含有遠端程式攻擊漏洞的客戶端程式
遊戲出版商Electronic Arts(EA)提供使用者購買、下載及存取遊戲的客戶端程式「Origin」,遭研究人員揭露有安全弱點
2019-04-17
| 資安保險 | 怡安保險 | 2019臺灣資安大會
【臺灣資安大會直擊】為何資安保險開始受到企業關注?怡安保險:不只是移轉企業財務損失,更提供因應事件所需框架
資安險近年來掀起話題,主要原因來自於企業需要因應的資安態勢變化,但資安險的保障範圍究竟包含那些層面?在2019臺灣資安大會上,有保險業者介紹其中所涵蓋常見的理賠內容。
2019-04-17