新聞
資安業者eSentire揭露駭客組織RedCurl(Earth Kapre)針對法律服務行業的攻擊行動,為了掩蓋攻擊意圖,駭客濫用Adobe應用程式元件來載入惡意軟體,從而進行後續的攻擊行動
新聞 | Jira | Atlassian | 安全漏洞 | CVE-2022-0540
在4月20日Atlassian發布安全公告,修補一項影響Jira元件、被列為重大(critical)等級的驗證繞過漏洞
2022-04-26
新聞 | AWS | Amplify Studio | Figma
AWS正式推出雲端應用程式建置工具Amplify Studio
Amplify Studio擁有視覺化介面,開發者透過滑鼠點擊,就能建置網頁和行動應用程式,而開發者也能簡單地修改Amplify Studio所生成的元件程式碼,保有完全的控制權
2022-04-26
居家隔離時間大縮短!指揮中心公布居家隔離3+4新規定,明日開始執行
指揮中心表示,明日起,密切接觸者的居家隔離天數將縮短為3+4,也就是密切接觸者居家隔離3天,期滿快篩陰性後,轉為4天自主防疫,每天快篩陰性者,可出門但不得內用、聚會、前往人潮眾多處。
2022-04-25
【專家觀點:安永風險管理公司總經理萬幼筠】稱職資安長要做的事情就是企業經營
做好一名資安長,必須在安全和營運做到平衡,首先要釐清資安長的角色與職掌功能;其次,將企業集團面臨的風險同時連結到對應的績效指標;第三,配合業務發展策略,投入相對應的資源
2022-04-25
根據資安部落格KrebsonSecurity報導,盜走多家科技大廠內部資料的駭客組織Lapsus$,也曾攻擊T-Mobile並取得這家電信業者的專案程式碼
2022-04-25
新聞 | 微軟 | Red Button | DDoS
微軟與Red Button合作,在Azure提供DDoS攻擊模擬測試服務
Azure用戶現在可以使用Red Button的DDoS攻擊模擬測試套裝,針對Azure上的部署進行測試,了解自家系統抵禦DDoS的能力
2022-04-25
新聞 | 美國國土安全部 | DHS | Hack DHS | 抓漏專案 | Bug Bounty | 漏洞獎勵
美國國土安全部Hack DHS抓漏專案找出逾122個安全漏洞
去年12月美國國土安全部(DHS)啟動Hack DHS抓漏專案,目前公布了第一階段的成果,指出逾450名受邀的安全研究人員總計找出了122個安全漏洞,包含27個重大等級漏洞
2022-04-25