| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 韌體供應鏈
【資安週報】2024年7月29日到8月2日
這一星期的資安威脅態勢,以勒索軟體、網釣攻擊最受關注,像是今年有企業因遭受勒索軟體攻擊付了7,500萬美元贖金,以及有網釣行動竟可發送具有通過SPF和DKIM簽章驗證的郵件;在漏洞消息方面,以VMware ESXi的漏洞最受矚目,因為該漏洞在上月修補當時已是被積極利用的零時差漏洞
2024-08-04
| PKFail | Binarly | 平臺金鑰 | 韌體安全 | 供應鏈安全 | 韌體供應鏈
PKfail安全啟動繞過漏洞恐衝擊數百萬設備,影響技嘉、Supermicro、Dell等9大業者
韌體安全公司Binarly揭露關於平臺金鑰(PK)管理問題的PKfail漏洞,將讓攻擊者可以繞過數百萬臺電腦的安全啟動過程,並強調這突顯出韌體供應鏈在加密金鑰管理實務上的嚴重缺失
2024-07-29
