| WD | West Digital | My Book Live | My Book Live Duo | CVE-2018-18472 | 資安 | 安全漏洞
WD證實駭客濫用My Book Live系列NAS漏洞,用戶資料遭到刪除
受舊RCE漏洞影響的WD產品包括My Book Live、My Book Live Duo,這些裝置自2015年起就未再接獲韌體更新,官方呼籲客戶儘速從網路拉下線,以免資料受駭
2021-06-28
| 2021臺灣資安大會 | 資安人才 | AIS3 | 資安 | 資安教育 | 鄭欣明
【臺灣資安大會直擊番外篇】臺灣資安人才超搶手,政府民間紛紛出招培育人才
看見資安人才搶手盛況,政府、學校、企業與社群都向前推了一把,不只要培育資安人才,更要讓人才接軌產業,甚至擁有海外求職的能力
2021-06-25
| SonicWALL | CVE-2021-20019 | 漏洞 | 資安
去年影響80萬臺SonicWall產品的VPN漏洞修補不全引發新漏洞,本周SonicWall發布修補通知
因去年SonicWall針對安全漏洞CVE-2020-5135修補不全,而衍生的CVE-2021-20019,可讓攻擊者傳送改造過未經驗證的HTTP呼叫,造成部份記憶體外洩, SonicWall目前已修補大部份受影響平臺
2021-06-23
| Python Package Index | PyPI | 惡意軟體 | 供應鏈攻擊 | 資安
惡意軟體企圖仿冒Python合法軟體名稱,當開發者粗心大意輸錯名稱時,就會讓自家伺服器淪為挖礦機器
2021-06-23
金融時報分析,這應該是史上首個針對勒索軟體集團大規模展開逮捕行動的國家,將對其它國家造成壓力,例如被視為勒索集團中心的俄羅斯
2021-06-21
| 物聯智慧 | SDK | 修補 | 安全漏洞 | 資安 | Kalay | CISA | ThroughTek
CISA警告:臺廠物聯智慧的SDK含有可能遭第三方竊聽的嚴重漏洞
針對美國政府CISA警告的CVE-2021-32934漏洞,物聯智慧已於2018年釋出的SDK 3.1.10提供修補,但部分客戶並未升級,使漏洞問題一直存在於市面,該公司強烈建議客戶查看產品所採用的SDK版本,並儘快升級
2021-06-18