【臺灣資安大會直擊】做資安「知彼」更要「知己」,自身資安需求與實際落差更應從資安風險評估著手
面對變幻莫測的攻擊型態,DEVCORE執行長翁浩正表示,企業關注近期流行攻擊型態之時,不該忘記從自身資安風險現況來評估,他並從臺灣企業資安需求調查角度出發,帶領大家進一步思考識別風險與處理風險。
2021-05-13
| 2021臺灣資安大會 | 供應鏈資安 | PwC | 工控OT | 物聯網
【臺灣資安大會直擊】製造業如何落實供應鏈資安?PwC臺灣建議先從6大面向開始做起
在供應鏈資安的威脅日亦嚴峻下,PwC建議企業可從供應鏈資安框架6大面向開始著手做起,再跟國際資安標準接軌。
2021-05-13
| 2021臺灣資安大會 | Slack | X-Forwarded | SSRF
【臺灣資安大會直擊】資安人員在臺灣資安大會首度揭露Slack新漏洞,一旦駭客濫用可發動SSRF攻擊
用戶端提供應用系統的使用者來源、存取的目的應用程式伺服器位置資訊,有可能在提供服務的網站應用程式沒有做好防備的情況下,成為攻擊者可濫用的弱點。在2021臺灣資安大會上,IBM軟體工程師陳孝勇首度揭露的協作平臺Slack漏洞,就與這類資訊的處理有關
2021-05-12
| Wi-Fi | FragAttacks | WPA | WEP
所有Wi-Fi裝置皆存在FragAttacks漏洞,可被駭客用來竊取個人資訊和攻擊裝置
研究人員發現,所有的Wi-Fi裝置皆至少存在一個FragAttacks系列漏洞,而絕大多數的裝置則受多個漏洞影響
2021-05-12
遊戲開發商Epic Games控告蘋果App Store政策有壟斷之嫌,迫使蘋果公布App Store的審核成效,以證明蘋果對App Store的掌控,是為了保障用戶安全與隱私
2021-05-12
| 微軟 | Patch Tuesday | 安全漏洞 | 資安
趨勢科技旗下ZDI建議Visual Studio用戶優先修補CVE-2021-27068,這是一個無需任何使用者互動,就能執行遠端程式攻擊的罕見漏洞
2021-05-12
| adobe | 安全更新 | CVE-2021-28550 | 資安 | 安全漏洞
Adobe修補已被開採的Adobe Acrobat Reader程式碼執行漏洞
已遭駭客濫用的安全漏洞CVE-2021-28550,影響Windows及mac版Acrobat Reader,攻擊者一旦開採成功,可在現有用戶環境下允許執行任意程式碼,被Adobe列為重大風險漏洞
2021-05-12
| 勒索軟體 | 高科技製造業 | 供應鏈資安 | 2021臺灣資安大會
【臺灣資安大會直擊】從駭客在暗網兜售的外洩資料,看臺灣高科技製造業當前迫切需解決的4道資安裂縫
勒索軟體攻擊事件在臺灣,幾乎已經變成了許多企業的日常,尤其是高科技製造業,奧義智慧科技共同創辦人吳明蔚近日也以駭客在暗網上兜售來自臺灣高科製造業的各種外洩數據,列出當前迫切需要解決的4道資安裂縫,帳密裂縫、人資裂縫、資安供應商裂縫以及供應鏈裂縫。
2021-05-12
