| CVE-2022-20345 | Android Open Source Project | AOS | google | Android | 安全更新
8月Android安全更新修補一項重大風險等級漏洞CVE-2022-20345,可讓攻擊者在未取得執行權限情況下,經由藍牙遠端執行程式碼,影響Android Open Source Project(AOSP)儲存庫12及12L
2022-08-04
| Windows 11 | 智慧應用程式控管 | Smart Application Control | SAC | 封鎖 | Mark of the Web | MoTW
Windows 11安全工具SAC加入封鎖ISO、LNK等多種檔案
繼Office預設封鎖自網路下載的巨集後,微軟宣布Windows 11的智慧應用程式控管(SAC)進一步封鎖和巨集一樣具有Mark of the Web(MoTW)的檔案,包含ISO及LNK等
2022-08-04
| NortonLifeLock | Avast | 英國競爭與市場管理局 | CMA | 反壟斷調查 | 收購
在調查發現即使NortonLifeLock與Avast合併,英國當地消費端網路安全產品市場依舊維持高度競爭局面,英國競爭與市場管理局(CMA)判定該這起併購案不會引發壟斷問題而予以放行
2022-08-04
| CVE-2022-31656 | VMware | 安全更新
VMware呼籲用戶立即修補認證旁路漏洞CVE-2022-31656
CVE-2022-31656漏洞存在於VMware Workspace ONE Access、Identity Manager與vRealize Automation,駭客只要能經由網路存取這3項服務,就有機會繞過身分認證,取得管理員權限
2022-08-03
| Microsoft Defender | 微軟 | RiskIQ
微軟發表兩項新的安全解決方案,可存取駭客最新動態,理解潛在的駭客攻擊表面
微軟整合既有以及收購安全業者RiskIQ所獲得的威脅情報資源,打造Microsoft Defender Threat Intelligence新功能,協助組織的安全團隊調查、阻止或刪除藏匿於內部的惡意工具
2022-08-03
跨鏈協定Nomad遭入侵,價值1.9億美元的加密貨幣幾乎被清空
根據加密貨幣暨Web3投資公司Paradigm的分析,Nomad可能是在呼叫initialize()函數時,把零根(0x00)視為可接受的,帶來了可自動驗證每一訊息的副作用,讓駭客發現能快速盜走加密資產的門路
2022-08-03
