FIDO聯盟發表憑證交換協定(CXP)與憑證交換格式(CXF),目標是推動憑證的可攜,讓不同的密碼管理員或生態系統間,能夠安全地移動通行密鑰(Passkey)與其他憑證
新聞 | 微軟安全漏洞 | CVE-2022-24500 | CVE-2022-26809 | 概念性驗證攻擊程式 | PoC | 資安社群
駭客釋出惡意Windows概念性驗證攻擊程式,企圖感染資安社群
一名代號rkxxz的開發者將惡意程式包裝成微軟4月公布漏洞的PoC,企圖透過GitHub平臺誘騙資安研究人員下載
2022-05-24
新聞 | 微軟 | Bing | 搜尋 | 習近平 | 劉曉波 | 公民實驗室 | Citizen Lab
公民實驗室調查發現微軟Bing Autofill會過濾政治敏感詞彙
加拿大的公民實驗室(Citizen Lab)在中國、美國及加拿大三地,將維基百科上高查詢次數的人物姓名輸入在微軟Bing執行中、英文搜尋,發現Bing的Autofill建議選單都會跳過習近平、劉曉波等詞彙,對此微軟表示問題出在技術疏失並已經予以解決
2022-05-24
新聞 | Mozilla | 安全更新 | CVE-2022-1802 | CVE-2022-1529 | Thunderbird | Firefox
Firefox桌機、手機版更新修補可致惡意JavaScript執行的重大漏洞
Mozilla於5月20日發布安全更新,修補影響桌機、手機版Firefox及郵件軟體Thunderbird的重大風險漏洞
2022-05-24
天璣1050採用台積電6奈米製程,內建8核心CPU,包括兩個Cortex-A78大核心,預計在下半年量產,先鎖定北美地區5G毫米波市場。
2022-05-23
新聞 | 網釣攻擊 | CVE-2017-11882 | PDF
HP Wolf Security在今年第一季觀察到,一波以PDF文件嵌入惡意Word檔的網釣攻擊中,駭客濫用2017年修補的Office漏洞,於受害者系統上安裝鍵盤側錄工具
2022-05-23
Google:Cytrox開採5個零時差漏洞以植入Predator間諜程式
資安傭兵Cytrox透過電子郵件遞送模仿短網址的一次性連結給目標用戶,企圖開採Chrome瀏覽器及Android零時差漏洞,植入Predator間諜程式
2022-05-23