聯想電腦預裝管理軟體暗藏可被駭客接管系統的漏洞

聯想去年終止支援的裝置管理軟體Lenovo Solution Centre,被安全廠商揭露含有漏洞,可使駭客取得管理員權限執行程式,甚至接管裝置

2019-08-26

HITCON社群場邁向第15屆,電路板解謎活動及適合IT人員的藍隊競賽最吸睛

在本月23日和24日舉辦的臺灣駭客年會社群場,現場不只進行多場議程與活動。本屆活動還設計了臺灣造型的電路板,並發起TrustZone挑戰,同時也引入Mini Hardening與VX Village的大型活動。

2019-08-25

LINE Bank揭露將導入總部五大資安資源,並強調資料會落地臺灣機房

LINE Bank繼金管會公布純網銀名單後,首度由LINE Bank籌備處專案管理辦公室負責人徐文玲,公開揭露未來作法。

2019-08-24

2019年HITCON ZeroDay漏洞通報現況,弱密碼問題通報數量增,平臺新增人才媒合功能

最新臺灣漏洞通報趨勢出爐!並宣布推出人才媒合功能。在今年HITCON ZeroDay漏洞通報的分類中,多年來常見SQL Injection、XSS漏洞仍然最多,而弱密碼問題是今年需要關注的新焦點。

2019-08-24

Puppet釋出漏洞管理方案Puppet Remediate

Puppet Remediate以儀表板形式,展示企業基礎設施存在的漏洞,並提供IT營運團隊簡單安全的漏洞修補方法

2019-08-23

在拒絕對本地端權限擴張類型的漏洞發抓漏獎金之後,Valve認錯了,開始接受LPE等級的漏洞回報

之前有位研究人員透過Valve於HackerOne上執行的漏洞獎勵專案,回報了Steam程式的本地端權限擴張漏洞,但被Valve以漏洞資格不符而拒絕提供獎金,現在Valve對外坦承當時做了錯誤的決定

2019-08-23

VMware確定收購Pivotal、加買資安公司Carbon Black

VMware執行長表示,收購Pivotal與Carbon Black,將讓VMware有能力提供企業目前所面臨的重大技術挑戰的解決方案

2019-08-23

你所不知道的電信詐騙!臺灣民眾要注意那些手法專家告訴你

雖然臺灣人對於電信詐騙應該都不陌生,但國際上的電信詐騙問題更是猖獗,近日一場議程上,趨勢科技研究開發部資深研究員林哲民不僅解析多個國際詐騙手法,同時也說明是否為臺灣民眾帶來影響。

2019-08-22

物聯網上雲要注意安全組態的配置是否得宜,趨勢科技呼籲開發人員應做好相關控管

利用雲端服務供應商提供的服務和工具,快速打造物聯網服務所需的平臺,已經是業界相關普遍的做法,但趨勢物聯網威脅研究員Shin Li指出,許多廠商疏忽開發安全,使得系統面臨了雲端配置不完善,讓攻擊者有機可乘

2019-08-22

GitHub使用者現可在更多平臺使用實體安全金鑰,作為第二身份驗證因素

GitHub服務擴大實體安全金鑰支援,在Windows、macOS和Linux上的Firefox和Chrome瀏覽器都能使用

2019-08-22

npm撤下含有可竊取登入憑證的bb-builder套件

基於bb-builder套件含有可竊取登入資訊的惡意程式碼,對此Node.js套件管理工具npm官方提醒任何安裝這款套件的用戶,都必須更換電腦存放的機密與金鑰以策安全

2019-08-22

研究人員再度揭露Steam的零時差漏洞

基於前起漏洞通報被Valve賞了閉門羹,讓這名研究人員決定不通知對方,逕行公開Steam第二起權限擴張漏洞細節與攻擊方法

2019-08-22