| PDF規格 | 安全漏洞 | 資安 | Ruhr-Universität Bochum | 認證簽章 | Certification Signatures
研究人員揭露PDF規格的兩個安全漏洞,將允許駭客偷偷竄改已認證文件內容
PDF規格定義了兩種型態的數位簽章,研究人員發現其中的認證簽章(Certification Signatures)有安全漏洞,能夠讓第三方變更已認證文件中的內容呈現,同時保留認證簽章的有效性,對此Adobe、Foxit與LibreOffice已完成修補
2021-05-27
| 比利時 | Exchange Server | 安全漏洞 | 資安 | 國安
當比利時內政部試圖修補Exchange漏洞之際,除了發現因此被植入後門程式,官方還發現另外一起更嚴重的國安威脅
2021-05-27
| 資安 | 漏洞 | Palo Alto | Exchange Server
Palo Alto調查發現,駭客平均在零時差漏洞CVE公開後15分鐘,便會出現針對性的掃描行動,甚至今年3月發現Exchange Server漏洞這塊肥肉不到5分鐘,便開始搜尋獵物準備下手
2021-05-24
【臺灣資安大會直擊】企業為何需要建立弱點獎金計畫?專家指出有2大抗漏優點
獨立產品安全顧問李宜謙提到,考量到軟體漏洞可能對企業造成的損失,以及內部培養資安人才所要付出的成本,企業弱點獎金計畫發出的報酬合理且有效率
2021-05-22
| 愛爾蘭健康服務管理署 | HSE | conti | 勒索軟體 | 資安 | 雙重勒索
攻擊愛爾蘭健康服務管理署的駭客耍詐,給解密金鑰後仍威脅出售民眾個資
遭到勒索軟體攻擊的愛爾蘭健康服務管理署(HSE)雖然獲得解密金鑰,但狡猾的駭客仍然以盜走內部資料為要脅,試圖迫使HSE付錢以贖回病患與員工個資
2021-05-21
| 微軟 | SimuLand專案 | 網路攻防模擬 | 資安
微軟開源可用來部署模擬網路攻擊實驗室環境的SimuLand專案
要部署SimuLand所提供的模擬攻擊實驗室環境,需具備Microsoft 365 E5授權及Azure租戶身分
2021-05-21
本月初修補的Android漏洞中,Google證實源自高通GPU以及Arm Mali GPU的漏洞已遭濫用
2021-05-21