| 網路邊界 | 漏洞 | CVE-2016-0800 | CVE-2014-3566 | 安全更新
Positive Technologies掃描了網路上3,514臺位於企業網路邊界的主機,發現有84%的企業陷於高風險的安全漏洞中,其中高達6成企業為金融業與製造業者
2020-11-03
| 甲骨文 | 漏洞修補 | 安全更新 | CVE-2020-14750 | Oracle Fusion Middleware
甲骨文WebLogic Server又傳一出現攻擊程式碼的漏洞,已緊急修補
甲骨文本周修補的漏洞CVE-2020-14750存在於Oracle Fusion Middleware,成功的攻擊可讓遠端駭客接管WebLogic Server,無需使用者帳號或密碼
2020-11-03
資安專家質疑,現行資安處可由行政院秘書長發函各部會配合資安作為,未來成立三級機關資安署,看似明升、實則暗降,三級機關影響力有限,甚至會影響既有的資安稽核;但也有曾經擔任多年技服中心主任、現任第一銀行資訊管理中心副總經理劉培文認為,資安「署」兼具政策制定和業務執行功能,不需要走回頭路,再成立資安行政法人
2020-11-02
收到雲端檔案共用通知要看清楚來源!小心駭客濫用Google Drive協作功能的網路詐騙
利用遠距工作常見的合法雲端儲存SaaS服務,來掩蓋攻擊行為,藉著共用帶有釣魚連結的檔案,讓受害人不疑有他而中招。最近有新聞網站發現利用Google Drive共用機制的網路釣魚攻擊,並呼籲使用者要留意檔案來源。因為,這種手法也可能出現於其他同類型雲端服務上
2020-11-02
| 英特爾韌體漏洞 | Intel SA-00086 | Red Unlock | 微碼
3年前提報韌體漏洞Intel SA-00086給英特爾的研究人員,現在宣布進一步破解了英特爾用來加密CPU修補程式的金鑰,能解密英特爾用來修補CPU漏洞或臭蟲的微碼
2020-11-02
| Chrome漏洞 | CVE-2020-15999 | Windows核心漏洞 | CVE-2020-17087
Windows核心和Chrome瀏覽器的零時差漏洞已被駭客串聯發動攻擊,現在先更新Chrome,Windows修補還在路上
Windows核心一項新的零時差漏洞,讓駭客可結合Chrome近期揭露修補的漏洞,在Windows裝置上執行惡意程式碼,微軟收到Google Project Zero通報後,計畫在11月Patch Tuesday發布修補程式
2020-11-02
智慧農業也要留意資安!研究人員發現逾百個智慧灌溉系統未被密碼保護
以色列資安業者揭露全球有上百個採用相同廠牌的智慧灌溉系統,管理者帳號採用了預設的空白密碼,而使得這些系統曝露於網際網路,可被任何人竄改設定。然而,在該公司通報各國CERT的一個月後,還有78個系統仍然沒有設置密碼保護
2020-10-30
CNAPP能夠在應用程式的生命周期,從開發、建置到營運等各階段,提供各種程度的防護,確保雲端原生應用程式安全
2020-10-30
| 大話資安 | 實聯制 | SITCON | Denny Huang
【大話資安直播預告】因應防疫,如何從後端和流程落實實聯制和隱私保護
臺灣社群活動蓬勃發展,除了有知名的臺灣駭客年會(HITCON)和開源年會(COSCUP)之外,也有專門鎖定學生族群舉辦的學生計算機年會(SITCON)。其中,SITCON是Denny Huang(黃一晉)還是學生時代就與朋友共同創辦的社群。
2020-10-30
【硬體故障、設計錯誤、市場公平性的三難】東證十一大當機教訓的3堂課
為了邁向永不停機的目標,過去20年,東京證券交易所在追求更快的交易速度時,也不斷發展更好的系統復原程序,但這次大當機事件讓他們體會到,還需要考慮第三件事,那就是韌性,在系統當機交易重開後的恢復能力
2020-10-30