3年前提報韌體漏洞Intel SA-00086給英特爾的研究人員，現在宣布進一步破解了英特爾用來加密CPU修補程式的金鑰，能解密英特爾用來修補CPU漏洞或臭蟲的微碼

Windows核心一項新的零時差漏洞，讓駭客可結合Chrome近期揭露修補的漏洞，在Windows裝置上執行惡意程式碼，微軟收到Google Project Zero通報後，計畫在11月Patch Tuesday發布修補程式

資安專家質疑，現行資安處可由行政院秘書長發函各部會配合資安作為，未來成立三級機關資安署，看似明升、實則暗降，三級機關影響力有限，甚至會影響既有的資安稽核；但也有曾經擔任多年技服中心主任、現任第一銀行資訊管理中心副總經理劉培文認為，資安「署」兼具政策制定和業務執行功能，不需要走回頭路，再成立資安行政法人

網路上已經有不明人士對WebLogic一項遠端程式碼執行的高風險漏洞展開掃瞄、準備攻擊

以色列資安業者揭露全球有上百個採用相同廠牌的智慧灌溉系統，管理者帳號採用了預設的空白密碼，而使得這些系統曝露於網際網路，可被任何人竄改設定。然而，在該公司通報各國CERT的一個月後，還有78個系統仍然沒有設置密碼保護

今年以來，透過「閃電貸款（Flash Loan）」對各個 DeFi 協議發起攻擊的駭客事件層出不窮，而近日竟發…

為了邁向永不停機的目標，過去20年，東京證券交易所在追求更快的交易速度時，也不斷發展更好的系統復原程序，但這次大當機事件讓他們體會到，還需要考慮第三件事，那就是韌性，在系統當機交易重開後的恢復能力

美國選務機關指出，各地方政府的選務人員，最近遭到大規模可疑 Email 攻擊，可能意圖影響近日的總統大選選務工作。美國選務機關「選舉基礎建設與資訊共享分析中心」（Elections Infrastru…

CNAPP能夠在應用程式的生命周期，從開發、建置到營運等各階段，提供各種程度的防護，確保雲端原生應用程式安全

作者/黃彥棻     原文出處：【大話資安直播預告】因應防疫，如何從後端和流程落實實聯制和隱私保護