by yenny | 11 月 2, 2020 | News
作者/林妍溱 Windows核心一項新的零時差漏洞,讓駭客可結合Chrome近期揭露修補的漏洞,在Windows裝置上執行惡意程式碼,微軟收到Google Project Zero通報後,計畫在11月Patch Tuesday發布修補程式 ...
by yenny | 11 月 2, 2020 | News
作者/黃彥棻 資安專家質疑,現行資安處可由行政院秘書長發函各部會配合資安作為,未來成立三級機關資安署,看似明升、實則暗降,三級機關影響力有限,甚至會影響既有的資安稽核;但也有曾經擔任多年技服中心主任、現任第一銀行資訊管理中心副總經理劉培文認為,資安「署」兼具政策制定和業務執行功能,不需要走回頭路,再成立資安行政法人 ...
by yenny | 11 月 2, 2020 | News
作者/周峻佑 利用遠距工作常見的合法雲端儲存SaaS服務,來掩蓋攻擊行為,藉著共用帶有釣魚連結的檔案,讓受害人不疑有他而中招。最近有新聞網站發現利用Google Drive共用機制的網路釣魚攻擊,並呼籲使用者要留意檔案來源。因為,這種手法也可能出現於其他同類型雲端服務上 原文出處:收到雲端檔案共用通知要看清楚來源!小心駭客濫用Google...
by yenny | 10 月 31, 2020 | News
作者/林妍溱 網路上已經有不明人士對WebLogic一項遠端程式碼執行的高風險漏洞展開掃瞄、準備攻擊 原文出處:甲骨文WebLogic RCE漏洞疑似遭積極鎖定
by yenny | 10 月 30, 2020 | News
作者/jim 今年以來,透過「閃電貸款(Flash Loan)」對各個 DeFi 協議發起攻擊的駭客事件層出不窮,而近日竟發… ...