| Linux 5.19.12 | Intel | GPU | 筆電 | LCD螢幕
Linux核心5.19.12可能造成Intel GPU筆電LCD螢幕損害
針對Linux核心5.19.12導致部分用戶Intel筆電螢幕出問題,英特爾提醒採用Intel GPU的筆電用戶別安裝,以免損害LCD螢幕
2022-10-10
| CVE-2022-39064 | CVE-2022-39065 | 智慧燈泡 | 閘道器 | IKEA
IKEA自有智慧燈泡及閘道器存在安全漏洞,可讓有心人士從遠端發送訊息,造成燈泡閃爍等異常狀況
2022-10-10
| CVE-2022-40684 | Fortinet | 防火牆
Fortinet低調修補可遠端攻擊的防火牆、網頁安全閘道資安漏洞
Fortinet上周通知特定用戶升級FortiOS及FortiProxy,以解決編號CVE-2022-40684、影響HTTP/HTTPS管理介面的驗證繞過重大漏洞
2022-10-10
| 防護雲端服務組態設定不當 | 雲端安全 | IAM | 多雲資安 | 多雲安全
可偵測與移除雲服務權限不當配置,CyberArk推集中管理平臺
CyberArk推出雲端服務存取權限安全管理解決方案,協助企業落實最小權限原則
2022-10-07
| Atlassian Bitbucket | CVE-2022-36804
Atlassian Bitbucket重大風險漏洞遭駭客濫用
安全廠商發現Atlassian在8月間修補的Bitbucket漏洞CVE-2022-36804,在9月20日起出現濫用活動跡象,美國CISA也將CVE-2022-36804列入已知遭濫用漏洞清單,呼籲外界儘速修補
2022-10-07
| 臺灣資安快訊 | 勒索軟體攻擊 | 設計圖檔遭惡意加密 | 建築設計
【臺灣資安快訊】國內接連有建築設計公司遭遇勒索軟體攻擊,相同產業公司最近需格外注意
在9月到10月間,我們得知國內有不只一家建築設計公司遭勒索軟體攻擊,而且是接二連三的傳出災情,同產業的其他業者需特別關注最近此波威脅態勢
2022-10-07
| 中國 | 駭客 | Log4j | CVE-2021-44228 | CVE-2019-11510 | CVE-2021-22205
美國公布最常被中國駭客濫用的20個安全漏洞,Apache Log4j居首位
根據NSA、CISA與FBI調查,中國駭客經常利用的安全漏洞中,主要包括Apache Log4j日誌框架中的CVE-2021-44228漏洞,涉及Pulse Secure VPN的CVE-2019-11510,與位於GitLab CE/EE的CVE-2021-22205
2022-10-07
研究人員發現Akamai組態錯誤配置漏洞有功,但他們收到的獎勵金竟然是向該公司客戶陳情得到
辛苦找到漏洞並依循管道通報,竟險些沒有實質報酬!有研究人員找到Akamai組態配置錯誤的漏洞,幾乎該公司的客戶都可能受到影響;但他們通報後Akamai卻表明不會給予漏洞獎金,所幸該公司仍有部分客戶認同他們的發現,這些研究人員最終仍得到回報
2022-10-07
| 臺灣資安大會 | 張裕敏 | 勒索軟體 | 開源軟體 | 元宇宙 | 電動車 | 2022臺灣資安大會
【臺灣資安大會直擊】資安態勢:企業未來一年應關注勒索軟體、開源軟體、元宇宙和電動車安全
趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏預測預測未來一年重要的四大資安威脅,鼓勵企業不要支付駭客勒索贖金,也引進軟體物料清單(SBOM)盤點開源軟體漏洞,遏止元宇宙中不停歇的社交詐騙領域,關注從汽車本身安全擴及到汽車供應鏈的安全
2022-10-07