by yenny | 5 月 29, 2020 | News
作者/技術服務中心整理 針對開發人員之供應鏈攻擊手法不斷更新,過往攻擊者主要透過直接竊取用戶帳密或憑證之方式,進而取得GitHub程式碼共享平台帳號之控制權。近期資安研究人員向GitHub資安事件應變團隊通報,發現駭客將惡意程式注入開源專案中,使開發人員上傳程式碼至GitHub平台時,便會無意間於GitHub平台上散布後門程式。此外,GitHub亦公布攻擊手法細節,期開發人員能夠加以防範。… ...
by yenny | 5 月 29, 2020 | News
作者/黃彥棻 原文出處:【大話資安直播預告】你知道,臺灣半導體產業已經是APT攻擊鎖定對象了嗎?
by yenny | 5 月 29, 2020 | News
作者/鉅亨網記者劉韋廷 台北 創 (3231-TW) 旗下資訊服務商緯 原文出處:緯軟庫藏股執行屆滿 執行率達63.8%
by yenny | 5 月 29, 2020 | News
作者/TWCERT/CC Microsoft針對近兩個月氾濫之勒索病毒PonyFinal,提出嚴正警告,企業及組織都應立即部署相關防護措施,避免成為新型勒索病毒的受害者。… ...
by yenny | 5 月 29, 2020 | News
作者/TWCERT/CC 網通大廠 Cisco 的資安研究團隊,日前發表研究報告,指出一個內藏在 ARMv7 處理器中的記憶體崩潰漏洞,可能導致任何使用此處理器的裝置受到駭侵攻擊;特別是智慧汽車很可能被駭侵者遠端遙控。這個漏洞… 原文出處:ARMv7...
by yenny | 5 月 28, 2020 | News
作者/林妍溱 在釋出8.3/8.3p1版本後,遠端連線工具OpenSSH官方預告,下一版將終止支援已遭破解的SHA-1演算法 原文出處:OpenSSH將終止支援SHA-1加密
