上週傳出的Cleo檔案共享系統零時差漏洞事故,一度傳出是勒索軟體Termite所為,如今有新說法──連年針對MFT系統下手的勒索軟體駭客組織Clop宣稱是他們所為
新聞 | 微軟 | Patch Tuesday | 修補 | 漏洞 | CVE-2020-0684
同時被趨勢科技和思科安全研究團隊點名的CVE-2020-0684漏洞,藏身於LNK中,駭客只要打造一個伴隨執行程式的.LNK惡意檔,就能開採漏洞取得本地端用戶權限
2020-03-11
新聞 | RSAC | SECURITI.ai | 隱私保護合規 | 應用程式安全 | ForAllSecure | Innovation Sandbox
隱私保護成RSA創新沙盒最大焦點,十大新創多聚焦應用程式安全與SaaS安全
RSA大會已是了解國際資安趨勢重要的國際資安活動之一,國內資安新創與研究機構也都前往就近觀察,在今年的創新沙盒競賽活動上,本屆有三大焦點值得重視,包括隱私權合規、應用程式安全與SaaS。
2020-03-11
兩名剛參加完RSA安全會議的Exabeam員工被確診罹患武漢肺炎
根據官方統計,今年2月底舉行的RSA安全會議,有3萬多名人員參加,與會廠商之一的Exabeam近期宣布,有二名參加RSA的員工,已被確診罹患武漢肺炎(COVID-19),但不清楚當事人遭感染途徑與時間點
2020-03-11
新聞 | Sensor Tower | 個資 | 資料收集 | 隱私 | App | 蘋果 | google
研究:Sensor Tower暗中透過手機VPN、防廣告App蒐集超過千萬用戶資料
研究人員發現App資料分析業者Sensor Tower旗下多款VPN、廣告過濾程式,會要求用戶安裝根憑證,藉此蒐集所有流經手機的流量和資料,作為開發商分析App歡迎度、使用趨勢和App營收之用
2020-03-11
新聞 | Next.js | 後端框架 | JavaScript | 開發
Next.js 9.3提供更一致的資料擷取及靜態生成方法,讓開發者更靈活地應用靜態網站生成與伺服器端渲染功能
2020-03-10
企業不要輕忽惡意程式警報,因為人為操縱的勒索軟體攻擊行動,往往先利用與勒索軟體無關的惡意程式進行感染,從開始到成功部署勒索軟體的時間,可能長達幾周甚至幾個月,對企業造成的資安威脅日益增加
2020-03-10