這一星期的資安防護發展態勢有兩個重要焦點,包括美國國防部研擬已久的國防供應鏈網路安全CMMC 2.0,年底即將上路,以及FIDO聯盟為促進Passkey跨平臺應用,新發布安全憑證交換規範草案
新聞 | 合勤 | Log4j漏洞 | NetAtlas Element Management System | NetAtlas EMS
合勤公告旗下產品僅網管系統NetAtlas EMS受Log4j漏洞影響
針對旗下受Log4j漏洞影響產品NetAtlas Element Management System(EMS),合勤去年12月先釋出Hotfix,正式更新版本預計今年2月底釋出
2022-01-25
新聞 | Red Hat | OpenShift | Kubernetes
紅帽開發用於邊緣的輕量級OpenShift版本MicroShift,讓開發者可以在遠端裝置上方便地部署雲端原生應用程式,並且最大程度簡化更新和回退等操作
2022-01-24
新聞 | 中央流行疫情指揮中心 | 口罩 | 探病
指揮中心宣布自1月25日至2月7日兩周維持二級警戒,外出得全程配戴口罩,除飲食和農林漁牧等空曠區域可暫不配戴。另,指揮中心要求醫院暫停開放探病。
2022-01-24
新聞 | 資安日報 | 後門程式 | 勒索軟體 | NotPetya | WhisperGate | Omicron | 工業控制系統
【資安日報】2022年1月24日,鎖定烏克蘭的惡意軟體手法近似NotPetya、Omicron網釣攻擊爆增
研究人員對於鎖定烏克蘭政府的惡意軟體WhisperGate,揭露更多細節;再者,假借Omicron疫情的網釣攻擊行動,在3個月內出現顯著增加的現象
2022-01-24
新聞 | McAfee | McAfee Agent | 安全漏洞 | CVE-2021-31854 | CVE-2022-0166
McAfee Agent含有可讓用戶以系統權限執行程式碼的安全漏洞
包括McAfee Endpoint Security在內的許多McAfee產品,都具備的McAfee Agent功能,含有兩項高風險安全漏洞,讓攻擊者能擴張權限並執行任意程式
2022-01-24