資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站
新聞 | MasterCard | 加密貨幣 | FinTech
Mastercard新推出的Crypto Source計畫,要讓金融機構能夠提供消費者有關加密貨幣購買和出售的服務
2022-10-18
根據美國網路安全及基礎設施安全局(CISA)的說明,RedEye可用來視覺化及匯報紅隊的命令及控制活動,讓操作者可快速存取複雜的資料,評估緩解策略
2022-10-18
新聞 | MoTW | 安全漏洞 | Windows | Windows Mark of the Web
0patch釋出非官方的Windows MOTW漏洞修補程式
針對一項在今年7月公開、涉及微軟Windows Mark of the Web(MOTW)的安全漏洞,在微軟已知情未修補、但漏洞已遭到利用的情況下,資安業者0patch宣布釋出非官方修補程式
2022-10-18
新聞 | 2022臺灣資安大會 | Cybersec 2022 | Cloud Security | 臺灣資安大會
【臺灣資安大會直擊】持續推動三項重要工作,雲端資安成熟度可望節節高升
雲端服務為IT帶來許多便利性,然而,在資安防護與治理的工作上,由於身分邊界、網路邊界的模糊,使得錯誤設定狀況相當普遍,以及應用程式與系統服務難免出現安全性瑕疵,而衍生出極大的挑戰。在今年9月舉行的臺灣資安大會期間,奧義智慧科技派出資深資安研究員蘇學翔與林殿智從資安觀念來解決這個難題,當中綜合眾多來自雲端業者、資安組織、資安專家的指引、最佳實務,以及他們協助客戶導入的經驗,濃縮成三階段防護對策
2022-10-18
新聞 | Kanye West | 社交平臺 | Parler
因發表反猶太內容而遭Instagram及Twitter停權的知名饒舌歌手Ye(原名Kanye West),宣布收購因充斥負面內容引發爭議的社交平臺Parler
2022-10-18
雖然Netflix宣稱個人檔案移轉服務旨在方便使用者適應生活變動,但外界懷疑這項新功能實則用來打擊帳號分享行為
2022-10-18
新聞 | Google Public Sector | Google Cloud | Google Workspace
Google旗下專門推動政府數位轉型服務的Google Public Sector,拿下美國陸軍的系統上雲訂單,將針對25萬名用戶導入雲端生產力應用Google Workspace
2022-10-18
新聞 | Fortinet | CVE-2022-40684
Fortinet坦承軟體重大漏洞有多起攻擊,且為數眾多的用戶仍未修補
針對影響FortiOS、FortiProxy和FortiSwitchManager的重大漏洞CVE-2022-40684,Fortinet以及第三方安全研究人員都已發現大規模針對型攻擊,用戶應儘速更新軟體
2022-10-18