by yenny | 10 月 29, 2020 | News
作者/TWCERT/CC 當社群軟體用戶接收到URL連結時,社群軟體會預先抓取連結的內容,例如圖片或是標題。無論內容為何,只要是URL就會在使用者非自主的情況下觸發,某方面來說也許方便,但卻隱藏著資安的疑慮。以LINE為例,如… ...
by yenny | 10 月 29, 2020 | News
作者/陳曉莉 有駭客鎖定配置錯誤的SonarQube實例,竊取美國政府機構與企業的原始碼 ...
by yenny | 10 月 29, 2020 | News
作者/周峻佑 網頁應用程式防火牆業者Imperva發現一個自去年底出現的殭屍網路KashmirBlack,駭客鎖定常見網站內容管理平臺(CMS),如WordPress、Joomla,以及Drupal等,藉由網站管理者尚未修補的已知漏洞,來控制這些網站 ...
by yenny | 10 月 29, 2020 | News
作者/陳曉莉 Ryuk勒索軟體駭客鎖定美國醫療及公共衛生部門展開大規模攻擊 原文出處:CISA與FBI聯手警告:駭客正鎖定醫療院所展開Ryuk勒索軟體攻擊
by yenny | 10 月 29, 2020 | News
作者/羅正漢 隨著遠端工作成為新常態,混用雲端服務與在家協作挑戰既有資安防護做法,工研院說明近期他們觀察到的資安產業近期影響,並指出3大資安挑戰與轉機,其中遠端協作管理與SASE相關應用興起最受注目。 ...
