| Zend Framework 3.0 | 安全漏洞 | CVE-2021-3007 | Laminas | PHP
CVE-2021-3007漏洞影響Zend Framework 3.0以及部分Laminas實例
2021-01-06
| 加拿大 | 公共運輸服務 | TransLink | 勒索軟體
加拿大運輸業者TransLink一個月前遭勒索軟體攻擊,多項服務迄今尚未復原
身為加拿大國營機構的TransLink,對這起資安事件的公關處理方式,被資安專家批評不夠透明誠實,一開始宣稱IT系統異常,之後改口發現可疑網路行為、後來才坦承被勒索軟體攻擊
2021-01-05
| unCAPTCHA 2.0 | google | reCAPTCHA v2 | reCAPTCHA v3 | 語音驗證
繼美國馬里蘭大學研究團隊發布unCAPTCHA 2.0,能破解Google reCAPTCHA v2專供盲人使用的語音驗證後,一名電腦科學研究人員以unCAPTCHA 2.0研究為基礎,利用Google的Speech-to-Text API,再度破解了reCAPTCHA v2的語音驗證
2021-01-05
| 合勤 | Zyxel | 韌體 | 漏洞 | 後門 | 防火牆 | AP控制器 | CVE-2020-29583
【20210108更新】部份合勤網路與資安設備含有程式碼寫死的漏洞,快更新韌體
合勤接獲研究人員通報後,已針對編號CVE-2020-29583漏洞,修補ATP、USG、USG FLEX與VPN系列的防火牆產品,至於NXC2500及NXC5500兩款AP控制器的修補程式,預計1月8日釋出
2021-01-04
T-Mobile坦承資料庫遭駭,約有20萬名用戶電話號碼及通話紀錄外洩
2021-01-04
| Google Docs | 漏洞 | 傳送回饋 | Send Feedback | 竊資
漏洞源自Google服務的「傳送回饋」(Send Feedback)功能,研究人員發現可由此取得受害者Google Docs擷圖
2021-01-01
| 資安 | 量子運算威脅 | 後量子密碼學 | 量子破密 | Post-Quantum Cryptography | PQC | 臺灣 | NIST | 後量子密碼學標準化競賽 | 陳君明 | 楊柏因 | 周彤 | 陳明興 | 彭柏源 | Daniel J. Bernstein
臺灣有多位學者參與後量子密碼標準化競賽,或是投入相關研究
2020-12-31
| 資安 | 量子運算威脅 | 後量子密碼學 | 量子破密 | Post-Quantum Cryptography | PQC | 臺灣 | NIST | 後量子密碼學標準化競賽 | 新世代密碼標準
借助全球密碼學家之力 找出抵禦量子破密威脅的新世代密碼標準
2020-12-31
| 資安 | 量子運算威脅 | 後量子密碼學 | 量子破密 | Post-Quantum Cryptography | PQC | 臺灣 | NIST | 後量子密碼學標準化競賽
【當RSA、ECC加密不再安全】因應量子運算時代的加密防護需求,PQC脫穎而出
這兩年來,量子電腦新突破的消息持續不斷,而量子破密帶來的資安威脅,也持續成為焦點,美國NIST舉行的「後量子密碼學(PQC)標準化」競賽目的,便是要選出可以不受量子電腦威脅的新密碼系統,成為全球新的標準
2020-12-31
| 資安 | 美國土安全部 | CISA | 緊急指令 | SolarWinds Orion 2020.2.1 HF2
美國土安全部命令聯邦機構立即升級到SolarWinds Orion 2020.2.1 HF2
美國國土安全部旗下CISA,要求有採用SolarWinds Orion的聯邦機構,都必須在12月31日以前,全面升級到2020.2.1 HF2版本
2020-12-31