新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊 | BlackCat | LockBit
【資安日報】2022年7月13日,雲端挖礦攻擊鎖定GitHub軟體開發自動化系統下手、VMware修補去年11月揭露的vCenter漏洞
在今天的資安新聞裡,駭客針對軟體開發自動化系統服務GitHub Actions,並利用其搭配的Azure的虛擬機器下手發動挖礦攻擊,相當值得留意;而對於VMware去年11月獲報虛擬化平臺vCenter漏洞CVE-2021-22048,該公司近期針對管理主控臺vCenter Server 7.0著手修補
2022-07-13
新聞 | 紅帽 | Matt Hicks | CEO | Red Hat
紅帽CEO將換人,由原產品與技術掌門人Matt Hicks接任
紅帽今日任命紅帽產品與技術執行副總裁Matt Hicks為新任總裁暨執行長。Matt Hicks將接替現任執行長Paul Cormier職務,帶領這家公司持續推動混合雲及邊緣運算戰略。
2022-07-13
技術文章 | PQC | NIST | 後量子密碼學標準化競賽 | 公鑰密碼系統 | 抗量子破解
首批NIST認可的PQC演算法出爐,美CISA建議即刻做好六大準備
美國NIST在今年7月初,公布了第一批入選後量子密碼學(PQC)標準的4款演算法,儘管標準要到2024年出爐,但美CISA與NIST強烈建議,企業組織現在就應為升級做準備,並提出六大準備要項可供依循,首先就是需盤點內部使用公鑰密碼的系統,並要制定PQC路線圖、找出優先轉換的系統、調查供應商等預先準備工作
2022-07-13
新聞 | Office 365 | 中間人 | Adversary-in-The-Middle | AiTM | 網釣攻擊 | MFA
微軟揭露鎖定Office 365用戶且可繞過多因素認證的大規模網釣活動
發動中間人(AiTM)網釣攻擊的駭客,在取得Office 365憑證及登入期間權限後,再以受害者的郵件帳號展開商業電子郵件(BEC)詐騙
2022-07-13
新聞 | 永續 | 華碩電腦 | 永續供應鏈平臺 | 供應鏈 | Asus | 2021年永續報告書
華碩打造永續供應鏈平臺,改採系統化管理和評估關鍵供應商永續風險程度
華碩在2020制訂2025永續戰略後,開始採用科技化管理永續策略加速供應鏈轉型。
2022-07-13
逾500個組織的執行長督促美國更新K12課程,以加強電腦科學教育
非營利組織Code.org號召超過500家企業及組織的執行長,共同連署以督促美國更新K12(幼稚園之後到12年級)的課程,強化電腦科學教育
2022-07-13
新聞 | Patch Tuesday | 微軟 | CVE-2022-22047 | CVE-2022-30216
微軟Patch Tuesday修補84個漏洞,有一個已被開採
資安專家除了建議先修補已遭開採的Windows CSRSS權限擴張漏洞CVE-2022-22047,微軟認為另一個影響Windows Server Service的竄改漏洞CVE-2022-30216,被開採的可能性也相當高
2022-07-13
新聞 | Rolling-PWN | 安全漏洞 | 遠端無鑰匙進入系統 | Remote Keyless Entry | RKE | 中間人攻擊 | 本田汽車 | Honda | CVE-2021-46145
星輿實驗室(Star-V Lab)披露本田汽車(Honda)的遠端無鑰匙進入系統(RKE)藏有安全漏洞,並對外展示已藉此成功解鎖10種本田車型的車門
2022-07-13
最快在今年下半年,民眾前往沖繩旅遊,將可使用記名的悠遊卡、悠遊聯名卡、悠遊Debit卡等,在當地商家嗶感應付款,未來將擴大到日本其他地區也能使用。
2022-07-12