| 2021臺灣資安大會 | 威脅情報 | CTI
【臺灣資安大會直擊】奧義智慧揭露運用威脅情資的新作法,找出逾3成的金融詐騙威脅
針對日益氾濫的金融詐騙釣魚網站,奧義智慧在臺灣資安大會上,介紹他們如何運用已知情資,來解析可能有問題的網域
2021-06-19
| Threat matrix for Kubernetes | Kubernetes攻擊威脅矩陣 | 微軟
微軟在臺剖析Kubernetes資安風險,近年K8s攻擊技術手法有3大面向值得關注
對於容器的威脅,微軟Azure團隊去年發布基於MITRE ATT&CK的Kubernetes攻擊矩陣,今年3月並有了新的改版,難得的是,今年上半微軟專家首度在臺針對K8s攻擊面提出更多說明,讓國內可以有更清楚的認識。
2021-06-18
| Chrome | 安全更新 | CVE-2021-30551 | 零時差漏洞
CVE-2021-30554存在於WebGL,根據Google的說法,已有一個針對該漏洞的攻擊程式流落在外
2021-06-18
| 物聯智慧 | SDK | 修補 | 安全漏洞 | 資安 | Kalay | CISA | ThroughTek
CISA警告:臺廠物聯智慧的SDK含有可能遭第三方竊聽的嚴重漏洞
針對美國政府CISA警告的CVE-2021-32934漏洞,物聯智慧已於2018年釋出的SDK 3.1.10提供修補,但部分客戶並未升級,使漏洞問題一直存在於市面,該公司強烈建議客戶查看產品所採用的SDK版本,並儘快升級
2021-06-18
| Peloton | 健身設備 | Peloton Bike+ | Peloton Tread | 安全漏洞 | 資安 | 供應鏈攻擊
McAfee發現健身器材製造商Peloton的Android版健身App含有安全漏洞,讓攻擊者得以遠端存取健身飛輪的相機或麥克風,甚至在設備出廠前就植入後門,Peloton獲報後於6月初完成修補
2021-06-17
