by yenny | 9 月 11, 2020 | News
作者/TWCERT/CC 微軟推出九月例行資安修補包,此次一共修復 129 個資安漏洞;建議微軟各產品用戶都能儘速安裝更新,以降低資安風險。微軟於本周二(9月8日)推出九月份例行資安修補包 Patch Tuesday;此次一共… 原文出處:微軟推出九月 Patch Tuesday 每月資安修補包,修復 129...
by yenny | 9 月 11, 2020 | News
作者/Jeff 美國國稅局(IRS)於上週宣布,任何人只要能夠提出可以有效破解門羅幣隱私功能的人,即可獲得最高 62.5 萬美… ...
by yenny | 9 月 11, 2020 | News
作者/TWCERT/CC TWCERT/CC近日接獲多起釣魚信件通報,該信件標題採已匯款多少金額等引發收件者注意,並附上正確國內企業資訊之簽名檔等資訊,誘使使用者下載夾帶木馬病毒的附檔確認相關資訊。… ...
by yenny | 9 月 10, 2020 | News
作者/周峻佑 駭客利用無檔案式攻擊(Fileless)手法,鎖定IIS建置的網頁伺服器下手,而且難以察覺。趨勢科技資深威脅研究員Dove Chiu與Tim Yeh,在2020臺灣資安大會的議程裡,揭露由他們率先發現的無檔案後門IIS-Share,並指出去年駭客又有新的攻擊行動 ...
by yenny | 9 月 10, 2020 | News
作者/林妍溱 此漏洞目前還沒有修補程式,Bluetooth SIG建議緩解方式之一,是將藍牙裝置升級到5.1版以後的藍牙核心規格 原文出處:BLURtooth漏洞可使藍牙裝置遭中間人攻擊,Bluetooth...
by yenny | 9 月 10, 2020 | News
作者/羅正漢 對應韌體與生產環節的供應鏈安全,近期萊迪思半導體宣布推出Sentry解決方案與SupplyGuard服務,前者可加密驗證每個IC晶片的韌體,主要透過橢圓曲線演算法的簽名認證來進行,後者涵蓋設備生產生命週期管理。 ...
