執法人員及政府員工利用Bluetana掃描全美6州1千多個加油站的加油機,找出64個側錄裝置
2019-08-15
| Eclypsium | 程式簽章 | Windows安全機制 | 驅動程式 | 資安 | 漏洞 | 黑帽大會 | 權限升級漏洞核心模式驅動程式框架 | Kernel Mode Driver Framework | KMDF
逾40款硬體驅動程式漏洞可讓駭客在Windows核心執行惡意程式,Intel、Nvidia及多家臺灣廠商上榜
研究人員發現,多款經簽章的驅動程式存在安全漏洞,可被當作代理伺服器以讀寫核心記憶體或內部CPU組態暫存器,使這些合法驅動程式反而被攻擊者用來繞過甚至關閉Windows安全機制,進而執行任意程式碼
2019-08-12
蘋果抓漏獎勵專案擴大到macOS及Apple TV,最高獎金增加到100萬美元
蘋果預告漏洞獎勵計畫的範圍,將從原本的iOS擴大到macOS、watchOS與Apple TV,並把發現特定漏洞的最高獎金一口氣調高五倍
2019-08-12
| 國家級資安戰略 | 科技部 | 資安 | 科學園區 | 關鍵基礎設施 | 資安通報 | 資訊資安分享與分析中心 | ISAC
【全面盤點國家級資安情報力:科技部打造SP-ISAC】主動通知會員威脅情資,吸引大量業者加入
科技部將科技園區管理局列為關鍵基礎設施服務提供者(CI)之後,吸納大量民間企業加入,藉由這樣的情資交換機制,可以保護園區廠商的資訊安全,並降低對業者帶來的損害
2019-08-09
| 國家級資安戰略 | 交通部 | T-ISAC | 資安 | 資訊資產盤點 | 風險評鑑 | 關鍵基礎設施 | CI | 資安資訊分享與分析中心
【全面盤點國家級資安情報力:交通部打造T-ISAC】納入高鐵臺鐵風險評鑑結果,提供有效資安情資
交通部T-ISAC專案於2018年4月正式維運,過程中,除了T-ISAC外,還要求相關的運輸服務業者做風險評鑑,以及資訊資產盤點,今年更加強平臺的資安規畫、資安檢測及防護機制
2019-08-09
破壞性惡意攻擊的目的之前主要是政治利益,多由國家資助,但現逐漸轉為勒索金錢,惡意軟體也多有資料抹除功能,增加受害者支付贖金壓力
2019-08-07
| 微軟 | Azure Security Lab | 資安
微軟發表Azure Security Lab,讓研究人員在容器環境中測試Azure架構
Azure Security Lab是專供安全研究人員使用的雲端代管服務,具備安全的測試空間,可用來模擬各類IaaS使用情境的攻擊
2019-08-07