| 藍牙 | 安全漏洞 | Core | Mesh Profile | 藍牙技術聯盟 | Bluetooth SIG
藍牙的核心與Mesh規格含有7個安全漏洞,允許駭客冒充合法裝置
受到漏洞影響的業者中,Google預計藉由下一次Android安全更新完成修補,Microchip已發布修補計畫,其他業者截至5月25日中午前,尚未提供明確修補時程
2021-05-25
【臺灣資安大會直擊】資安攻擊防不勝防,白名單是打造零信任資安環境的利器
惡意攻擊層出不窮,令企業防不勝防,今年資安大會以信任重構為主題,在零信任論壇上,工研院資通所長闕志克分享,如何以白名單機制落實零信任的資安環境。
2021-05-25
| 戴夫寇爾 | Orange Tsai | 資安人才成長術 | 成長經驗分享 | CTF | 變強公式
【前輩現身講】14年玩成全球頂尖駭客,戴夫寇爾首席資安研究員親身分享5階段心路轉折
「很多人問我,你會不會有一天不做資安?」戴夫寇爾首席資安研究員Orange Tsai總結自己學習資安的過程,從一開始覺得駭客很帥、學習技術很好玩,逐漸感受到認同感、成就感與使命感,不同階段目標的疊加成就了現在的自己。就這個問題,他也引述一位前輩的話回應:「駭客是終身職,我為什麼會放棄資安?」
2021-05-25
| 資安 | 漏洞 | Palo Alto | Exchange Server
Palo Alto調查發現,駭客平均在零時差漏洞CVE公開後15分鐘,便會出現針對性的掃描行動,甚至今年3月發現Exchange Server漏洞這塊肥肉不到5分鐘,便開始搜尋獵物準備下手
2021-05-24
| 蕃薯藤 | yam | Have I Been Pwned | HIBP | StillAzureH | 個資外洩 | 資料外洩 | 帳號安全 | 雙因素驗證
這起資料外洩事件影響蕃薯藤1千3百萬名用戶,同時再度提醒大眾別用相同密碼登入多個服務,要為重要網路帳號啟動雙因素認證
2021-05-24