| CISA | 配置錯誤 | 錯誤配置 | 資安 | 軟體供應鏈 | 軟體安全

美國公布十大攸關資安的錯誤配置

美國國安單位公布的十大資訊安全錯誤配置,除了揭露組織常見的系統安全破口,也印證了軟體供應鏈安全的重要性

2023-10-09

| D-Link | 友訊 | FTC | 軟體安全

D-Link與FTC就產品安全訴訟案達成和解

針對FTC提出直接在路由器及網路攝影機產品韌體中寫入憑證,使用過於簡單帳密,以明文存放行動程式的登入憑證等疏失,友訊承諾將導入軟體安全計畫來確保裝置安全

2019-07-03

| PC | Dell | SupportAssist | Dell Hardware Support Service | PC-Doctor Toolbox for Windows | 漏洞 | 軟體安全

Dell電腦預裝軟體SupportAssist含有可被接管的安全漏洞

由於戴爾電腦內建支援軟體SupportAssist的開發商,也將同款產品供應給其它電腦製造商,導致潛在受害者除了數百萬名Dell電腦用戶,還包括安裝相同軟體的1億多名他牌電腦用戶,目前戴爾和軟體開發商都已釋出修補後的軟體更新給用戶

2019-06-25

| Linux基金會 | 軟體安全 | 開發標準

Linux基金會啟動安全開源專案ELISA,要為關鍵系統打造共享工具和流程

ELISA專案要為機器人、自駕車等影響層面重大的系統,制定一套共享工具和流程,協助企業打造安全的關鍵系統

2019-02-22

| 憑證 | 軟體安全 | 愛利信 | 行動上網

到期別忘換新!愛利信軟體的憑證到期,造成英國與日本的數千萬名行動用戶無法連網

災情至少影響了英國和日本,至少有數千萬名行動用戶無法使用數據服務,已確定的受害者包括英國的O2及日本的SoftBank,且服務中斷時間長達數小時

2018-12-07

| 駭客 | Peiter Zatko | Mudge | 軟體安全 | 評分

前知名駭客推評分系統,要幫軟體安全打分數

曾以駭客身份聲名大噪的Peiter Zatko去年離開Google資安團隊後,致力於軟體安全風險評估,他與曾在美國國家安全局工作的數學家妻子合作,將在美國黑帽駭客年會上發表一套軟體安全評分服務Cyber Independent Testing Lab,對軟體安全進行評分,協助企業提高軟體安全。

2016-08-03