針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動
新聞 | npm套件 | netmask | 安全漏洞 | CVE-2021-28918
安全漏洞CVE-2021-28918讓任何人都可以在netmask中,提交一個看起來像是私人IP的位址,但它實際上卻連至公共IP,這讓攻擊者得以散布惡意檔案
2021-03-29
新聞 | Exchange | ProxyLogon漏洞 | 微軟 | 滲透攻擊 | 資安
微軟:修補完Exchange Server漏洞還不能掉以輕心
為防止駭客成功留下攻擊管道以便日後有所行動,微軟建議修補完Exchange Server漏洞的企業,還是得調查是否有其他駭入跡象,也得變更所有用戶帳號和本地管理員帳號密碼
2021-03-29
一周大事:行政院通過組改法案,設數位發展部、科技部改制。AMD新伺服器CPU核心改採Zen 3新架構
數位發展部籌備小組由政務委員郭耀煌擔任召集人,將統整現行機關如行政院資安處的相關業務。AMD新一代伺服器CPU升級,強調效能提升近2成
2021-03-28
新聞 | Applications Bounty Program | 微軟 | 漏洞獎勵 | 抓漏 | Microsoft Teams | 資安
微軟公布Microsoft Teams抓漏獎勵專案,最高獎金3萬美元
微軟新的應用程式抓漏專案(Applications Bounty Program)首先針對協作平臺Teams桌機版,祭出漏洞獎勵說明
2021-03-26
新聞 | CloudFlare | Page Shield | 惡意JavaScript | Magecart | 側錄攻擊 | 網站側錄
Cloudflare發表可預防線上側錄的Page Shield服務
能偵測紀錄網站使用的JavaScript相依套件,協助網站業者辨識新套件是否合法
2021-03-26