| FTC | Log4j | 資安裁罰 | 個資外洩 | 資料外洩 | 漏洞修補 | TWCERT

從保護消費者資料權益出發,美FTC對無視Log4j漏洞的企業示警,若因此發生個資外洩將訴諸法律追究

美國聯邦交易委員會(FTC)在1月初警告,若因未能修補log4j漏洞而致客戶個資外洩或財務損失,FTC將採法律行動提告求償。FTC指出之前Equifax資料外洩就是一例,後續該公司即遭FTC控告,最終以7億美元和解。

2022-01-12

| 資安日報 | 勒索軟體攻擊 | 木馬程式 | 資料外洩 | 漏洞修補 | Apache | 印表機安全

【資安日報】2021年12月1日

在今天的資安新聞中,許多是針對特定對象的攻擊事故。例如,駭客攻擊了DNA分析機構,並對於沒有在使用的舊系統下手,竊取曾檢驗DNA人士的個資。此外,專門針對德國人的銀行帳密網釣攻擊也相當值得留意

2021-12-01

| 美國網路安全暨基礎架構管理署 | CISA | 約束性作業指引 | BOD | 美國聯邦政府 | 安全漏洞 | 漏洞管理 | 漏洞修補

CISA要求美聯邦政府機關限時修補290項高風險軟硬體漏洞

美國網路安全暨基礎架構管理署(CISA)彙整了一批已被開採的高風險漏洞資料庫,要求聯邦政府各部會限期修補完成,並定期檢討更新內部漏洞管理程序

2021-11-04

| open source vulnerability | OSV | 開源漏洞資料庫 | Python | Rust | Go | DWF | 開源專案 | 資安 | 漏洞修補

Google開源漏洞資料庫納入Python、Rust、Go與DWF,企圖建立統一的漏洞資料庫機制

Google、開源社群與Go團隊也聯手打造一個漏洞互換機制,可用來描述開源生態體系的安全漏洞,企圖解決開源社群的漏洞分享問題

2021-06-25

| KPMG | 企業曝險 | 漏洞修補 | 品牌監控 | SSL | TLS | 資訊揭露

KPMG企業曝險報告披露臺灣企業資安危機:超過三成的大型公司,漏洞修補管理不及格

臺灣多達四分之一比例的大型企業,在漏洞修補管理檢測項目拿零分,獲得滿分者不到一成;其他像是品牌監控、加密連線強度,以及不當資訊揭露,也是企業在20項技術檢測項目中,分數最低的四個項目

2021-04-29

| FireEye | 紅隊演練 | 漏洞修補

思科列出外洩的FireEye紅隊演練工具中,利用的漏洞CVE編號與Snort特徵碼

在FireEye公告他們的紅隊演練(Red Team)工具遭到外洩後,思科也公布了這套工具利用的16項已知漏洞CVE編號與Snort編號對照表,藉此進一步提供企業防範日後駭客可能濫用這些工具發動攻擊的情況

2020-12-14

| SMBGhost | rce | 漏洞修補 | CVE-2020-0796

臺灣未修補SMBGhost漏洞電腦全球最多,存在漏洞的電腦每5臺就有1臺在臺灣!

自今年3月中旬微軟修補的重大漏洞SMBGhost(CVE-2020-0796),SANS Institute研究人員追蹤後發現,迄今仍有超過10萬臺電腦沒有修補,而且位於臺灣的電腦比例最高,占了22%

2020-11-20

| BlueKeep | CVE-2019-0708 | Heartbleed | CVE-2014-0160 | 漏洞修補 | SMBGhost | CVE-2020-0796

仍有25萬臺Windows PC未修補BlueKeep、臺灣名列未修補SMBGhost漏洞之冠

美國網路安全非營利組織SANS Institute本周發布調查報告,發現全球還有10萬臺Windows電腦尚未修補影響Windows 10 Microsoft Server Message Block 3.1.1的CVE-2020-0796,其中多數位於臺灣

2020-11-18

| Salt | 漏洞修補

SaltStack修補被揭露5個月的重大漏洞

SaltStack於11月3日推出修補程式,一口氣修補了3個開源基礎架構自動化管理系統Salt的漏洞,其中有2個屬於重大漏洞。而此次是在該公司被VMware於10月13日完成併購之後,首度發出的軟體更新

2020-11-13

| GeForce Now | Nvidia | 漏洞修補

Nvidia修補可波及Windows裝置的GeForce NOW的重大漏洞

遊戲串流服務GeForce NOW的Windows版程式含有一項重大漏洞,官方釋出2.0.25.119版以完成修補

2020-11-12

| Chrome 86 | CVE-2020-16013 | CVE-2020-16017 | 漏洞修補

Google三度修補Chrome 86零時差漏洞

Chrome 86.0.4240.198版修補的二項零時差漏洞,之前已被駭客用來發動攻擊

2020-11-12

| 甲骨文 | 漏洞修補 | 安全更新 | CVE-2020-14750 | Oracle Fusion Middleware

甲骨文WebLogic Server又傳一出現攻擊程式碼的漏洞,已緊急修補

甲骨文本周修補的漏洞CVE-2020-14750存在於Oracle Fusion Middleware,成功的攻擊可讓遠端駭客接管WebLogic Server,無需使用者帳號或密碼

2020-11-03