by yenny | 10 月 9, 2019 | News
作者/技術服務中心整理 美國參議院9/25通過由Rob Portman與Maggie Hassan兩名參議員於2019年初提出的「國土安全部網路狩獵與事件應變法案」(Department of Homeland Security (DHS) Cyber Hunt and Incident Response Teams Act),要求DHS成立資安團隊,協助政府機關及私人企業避免網路攻擊,在這些組織遭到攻擊時也應協助緩解。DHS原本就有許多與網路安全相關任務,新法案要求DHS必須設立網路狩獵(Cyber...
by yenny | 10 月 9, 2019 | News
作者/周峻佑 資安人員如何找出系統存在的漏洞?戴夫寇爾資安研究員Meh揭露找出Mail2000漏洞的經過,藉由不斷推翻攻擊手法並加以印證,最終才找到能規避使用者身分驗證的記憶體溢位濫用漏洞 ...
by yenny | 10 月 8, 2019 | News
作者/TWCERT/CC 一位獨立資安研究人員發現 WhatsApp Android 版 App 存有嚴重安全漏洞,可能導致用戶的 Android 手機遭到駭侵者全面控制。報告指出在 Android 8.1 和 9.0 版上的… 原文出處:WhatsApp Android...
by yenny | 10 月 7, 2019 | News
作者/TWCERT/CC 根據Qnap之公告,旗下PSIRT持續收到相關通報,其NAS被以.muhstik副檔名加密,並確認為新型態之勒索軟體。… 原文出處:新的 Muhstik Ransomware 瞄準 NAS...
by yenny | 10 月 7, 2019 | News
作者/周峻佑 與滲透測試相比,紅隊演練訴求更為全面的探察,找出系統可能存在的漏洞,然而在人力和時間有限的情況下,紅隊隊員往往依賴已知資訊和經驗進行偵察。戴夫寇爾認為,若是更進一步採取更為通盤的考量,紅隊較能有效率達到目標,因此,他們提出了執行紅隊演練時5項需要留意的重點 ...
