2021 / 10 / 18
非營利組織「開放網路軟體安全計畫」(Open Web Application Security Project,OWASP)自2017年以來首度更新弱點排名Top 10,此次排名變化甚多,共新增3項弱點類別,4項弱點類別的名稱或範疇有所變更。
2021 / 09 / 29
微軟日前正式推出 2021 年 9 月分例行性「Patch Tuesday」軟體更新修補包。在這次例行性的更新中,一共修復多達 86 個各式漏洞,其中更有 2 個 0-day 漏洞在內。
2021 / 09 / 29
聯邦調查局發布最新資安通報,指出今年到目前為止,各種以愛情邂逅為主的網路詐騙案,在美國造成的損失金額已高達 1.33 億美元。
2021 / 09 / 28
全球最大的科技諮詢企業埃森哲(Accenture)旗下的網路調查、鑑識及應對團隊,於每年年中均會更新全球網路犯罪近況並發布報告,根據最新版本,2021年上半年全球網路犯罪總數較2020年上半年成長125%。
2021 / 09 / 15
Apple日前宣布,下次版本更新將在美國用戶的裝置中新增兒少性侵害內容(CSAM)偵測系統,此計畫引發隱私權倡議人士擔憂,包括:電子前哨基金會、WhatsApp 負責人、前Facebook首席安全官,以及美國政府竊聽案吹哨者,均對此提出質疑。
2021 / 09 / 11
全球網通產品大廠 Netgear 修復影響其二十種智慧型交換器的三個嚴重資安漏洞,駭侵者可利用這些漏洞,完全控制交換器設備。
2021 / 09 / 11
微軟日前向數千名 Azure 雲端服務用戶示警,指出一個存於 Cosmos DB 的嚴重資安漏洞,可能導致用戶的資料庫遭駭侵者不當存取。
2021 / 09 / 08
英國網路安全中心(NCSC)近期介紹了他們推薦民眾使用三個隨機單詞組合成為密碼的邏輯。傳統的複雜密碼或許難以記住,但犯罪分子卻有可能猜中;相反的,由隨機單詞組成的密碼不僅容易記憶,也具備足夠強度的保護力。
2021 / 09 / 07
網路安全企業Wiz的研究總監Shir Tamari與技術長 Ami Luttwak參與2021年黑帽安全會議(Black Hat USA 2021)並發表演講,在演講中,他們詳述如何發現存在於Amazon Route53、Google雲端服務及其他DNS伺服器中的網路弱點,目前AWS與Google雲端服務已關閉該弱點。
2021 / 08 / 31
資安專家發現一個嚴重資安漏洞,存於數千萬台使用 Kalay IoT 雲端平台與開發工具的 IoT 產品中,可導致駭侵者取得這些 IoT 裝置產生的監控資訊,甚至於裝置控制權。
2021 / 10 / 18
非營利組織「開放網路軟體安全計畫」(Open Web Application Security Project,OWASP)自2017年以來首度更新弱點排名Top 10,此次排名變化甚多,共新增3項弱點類別,4項弱點類別的名稱或範疇有所變更。
2021 / 09 / 29
微軟日前正式推出 2021 年 9 月分例行性「Patch Tuesday」軟體更新修補包。在這次例行性的更新中,一共修復多達 86 個各式漏洞,其中更有 2 個 0-day 漏洞在內。
2021 / 09 / 29
聯邦調查局發布最新資安通報,指出今年到目前為止,各種以愛情邂逅為主的網路詐騙案,在美國造成的損失金額已高達 1.33 億美元。
2021 / 09 / 28
全球最大的科技諮詢企業埃森哲(Accenture)旗下的網路調查、鑑識及應對團隊,於每年年中均會更新全球網路犯罪近況並發布報告,根據最新版本,2021年上半年全球網路犯罪總數較2020年上半年成長125%。
2021 / 09 / 15
Apple日前宣布,下次版本更新將在美國用戶的裝置中新增兒少性侵害內容(CSAM)偵測系統,此計畫引發隱私權倡議人士擔憂,包括:電子前哨基金會、WhatsApp 負責人、前Facebook首席安全官,以及美國政府竊聽案吹哨者,均對此提出質疑。
2021 / 09 / 11
全球網通產品大廠 Netgear 修復影響其二十種智慧型交換器的三個嚴重資安漏洞,駭侵者可利用這些漏洞,完全控制交換器設備。
2021 / 09 / 11
微軟日前向數千名 Azure 雲端服務用戶示警,指出一個存於 Cosmos DB 的嚴重資安漏洞,可能導致用戶的資料庫遭駭侵者不當存取。
2021 / 09 / 08
英國網路安全中心(NCSC)近期介紹了他們推薦民眾使用三個隨機單詞組合成為密碼的邏輯。傳統的複雜密碼或許難以記住,但犯罪分子卻有可能猜中;相反的,由隨機單詞組成的密碼不僅容易記憶,也具備足夠強度的保護力。
2021 / 09 / 07
網路安全企業Wiz的研究總監Shir Tamari與技術長 Ami Luttwak參與2021年黑帽安全會議(Black Hat USA 2021)並發表演講,在演講中,他們詳述如何發現存在於Amazon Route53、Google雲端服務及其他DNS伺服器中的網路弱點,目前AWS與Google雲端服務已關閉該弱點。
2021 / 08 / 31
資安專家發現一個嚴重資安漏洞,存於數千萬台使用 Kalay IoT 雲端平台與開發工具的 IoT 產品中,可導致駭侵者取得這些 IoT 裝置產生的監控資訊,甚至於裝置控制權。
