針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動
Angular 12停止支援老舊View Engine工作管線
官方加速淘汰View Engine,轉移使用新的渲染和編譯工作管線Ivy的過程,Angular 12將棄用View Engine,而新函式庫專案也預設使用Ivy
2021-05-04
SonicWall SSL VPN設備漏洞被用於勒索軟體攻擊
又是SonicWall的設備漏洞被運用於攻擊行動!FireEye揭露約自2021年1月發動的Fivehands勒索軟體攻擊,濫用SonicWall的SSL VPN設備漏洞,鎖定歐洲和北美的組織下手,而背後的攻擊者先前曾運用Ragnar Locker、HelloKitty等勒索軟體
2021-05-03
根據資安廠商Cybereason的觀察,協助俄羅斯海軍設計潛艇的海洋機械設計局遭中國APT組織進行目標鎖定的網路釣魚攻擊(Spear-Phishing Attack)。
2021-05-03
新聞 | 網站可靠性工程 | google | SRE | Site Reliability Engineering
去年開始,不只金控、零售通路,連製造業都有企業要招募SRE,這個國外盛行已久的服務維運作法也吹進臺灣大型企業
2021-05-03
新聞 | IoT裝置 | OT裝置 | BadAlloc漏洞 | 資安 | 記憶體分配漏洞 | 物聯網 | 營運技術 | 操作科技
微軟在IoT與OT裝置上發現一系列記憶體分配漏洞,可用來執行惡意程式或造成系統崩潰
微軟引述研究解釋,作為物聯網裝置與嵌入式軟體的一部分,多年來的記憶體分配實作並未執行適當的輸入驗證,而這便讓駭客有機可趁
2021-05-02