| VMware Cloud Foundation | CVE-2021-39144
VMware修補混合雲平臺Cloud Foundation高風險漏洞
一項風險值達9.8的遠端程式碼執行漏洞影響Cloud Foundation 3.11及以前版本,由於沒有緩解措施,VMware建議用戶儘速更新Cloud Foundation軟體
2022-10-31
| 臺灣資安大會 | 5G | O-RAN | 鄭欣明 | 2022臺灣資安大會
O-RAN實作研究,臺科大資工系教授鄭欣明:要小心3個資安威脅
臺科大研究團隊利用SDR技術,實作O-RAN平臺,研究O-RAN架構的安全認證機制,鄭欣明提醒採用O-RAN,應小心來自開放性、資料、流程的3個威脅。
2022-10-28
| OpenSSL | 重大漏洞 | OpenSSL 3.0.7 | Heartbleed
繼2014年的Heartbleed之後,即將釋出的OpenSSL 3.0.7版將修補歷來第二項重大等級的安全漏洞
2022-10-28
| 李維斌 | 鴻海 | 資安長 | 組織文化 | 臺灣資安大會 | CISO Workshop | 2022臺灣資安大會
鴻海研究院執行長兼資安所所長李維斌表示,企業組織文化沒有就是「政治」兩個字,要能體認到,組織文化沒有對錯、只有立場,若要想資安更快成為組織文化的DNA,透過將資安整合到業務流程中,才能改變老闆思維;另方面,也可以從資安長通報對象,看出資安長在企業內的影響力
2022-10-27
| CISA | 思科 | CVE-2020-3153 | CVE-2020-3433 | AnyConnect
CISA與思科公司公告示警,思科遠端存取解決方案AnyConnect Secure Mobility二項安全漏洞CVE-2020-3433與CVE-2020-3153已遭駭客利用
2022-10-26
| 勒索軟體 | Magniber | MoTW | Mark of the Web | Windows 10 | 零時差漏洞
Windows 10零時差漏洞讓惡意JavaScript繞過內建的MotW安全機制
HP威脅研究部門人員在9月間發現,勒索軟體Magniber開始利用7月公開的Windows MotW漏洞攻擊Windows 10用戶
2022-10-26
| 驅動程式 | CISA | 技嘉 | CVE-2018-19320 | CVE-2018-19321 | CVE-2018-19322 | CVE-2018-19323
美國網路安全暨基礎架構安全管理署(CISA)在10月24日,將技嘉於2020年修補的4項驅動程式漏洞列入已知遭濫用漏洞清單,要求聯邦政府機關於11月14日前完成修補
2022-10-26
| 臺灣資安大會直擊 | 臺灣資安大會 | FIPS 140-3 | ISO 19790 | ISO 24759 | 密碼學模組安全標準 | 開發人員 | OWASP Top 10 | 密碼學模組 | NIST CMVP | 2022臺灣資安大會
首批FIPS 140-3驗證產品將出爐,開發者應增進密碼學演算法認知
時隔20年,密碼學模組安全標準改朝換代,今年2022年4月,FIPS 140-2產品送驗已停止,而現在已有超過50家產商開始送驗FIPS 140-3產品。更值得關注的是,普遍開發人員會使用到密碼學模組,因此相關認知需要建立,仔細閱讀手冊及注意改版,避免誤用密碼學的輸入參數,並在安全軟體開發生命週期中應啟用FIPS模式
2022-10-26
