| 物聯智慧 | SDK | 修補 | 安全漏洞 | 資安 | Kalay | CISA | ThroughTek
CISA警告:臺廠物聯智慧的SDK含有可能遭第三方竊聽的嚴重漏洞
針對美國政府CISA警告的CVE-2021-32934漏洞,物聯智慧已於2018年釋出的SDK 3.1.10提供修補,但部分客戶並未升級,使漏洞問題一直存在於市面,該公司強烈建議客戶查看產品所採用的SDK版本,並儘快升級
2021-06-18
| 一起抗疫靠IT | iThome 2021 CIO大調查 | 資安 | 財政資訊中心 | 張文熙 | 財政部 | 遠端工作
【iThome 2021 CIO大調查 (下)|IT抗疫實例:財政資訊中心主任張文熙】財政部為遠端工作層層把關,避免成為資安破口
除了使用SSL VPN遠端辦公,財政資訊中心還規畫第二層、第三層防護機制,確保遠端登入者身分的合法性,也加強對遠端登入行為的監控側錄,搭配SOC的24小時監控
2021-06-18
| Peloton | 健身設備 | Peloton Bike+ | Peloton Tread | 安全漏洞 | 資安 | 供應鏈攻擊
McAfee發現健身器材製造商Peloton的Android版健身App含有安全漏洞,讓攻擊者得以遠端存取健身飛輪的相機或麥克風,甚至在設備出廠前就植入後門,Peloton獲報後於6月初完成修補
2021-06-17
| CVE-2021-21985 | 資安 | 安全漏洞 | VMware vCenter Server | VMware Cloud Foundation
儘管安全公司及美國政府呼籲企業修補,不過網路上仍然有大量VMware主機曝險
2021-06-16
| 客戶端加密 | Google Workspace | 資安 | 加密金鑰 | 金鑰管理
Google Workspace推出客戶端加密(Client-side encryption),允許用戶直接管理加密金鑰,或讓用戶選擇金鑰管理服務,同時確保資料安全性,以及資料主權、法規遵循要求
2021-06-15
資安專家相信Avaddon之所以決定收山,與近期美國政府要大力掃盪勒索軟體有關
2021-06-14