| 資安日報 | OCPP | EV | IOS XE | iRent | LockBit | 供應鏈攻擊 | 烏克蘭戰爭 | Lazarus | CVE-2022-27925 | ICS | Modbus | Malvertising | MalVirt | PyPI | VSTO | CVE-2022-37042

【資安日報】2023年2月3日,駭客濫用Visual Studio的附加工具VSTO執行惡意巨集、惡意PyPI套件被用於竊取開發者電腦資料

為了於目標電腦執行惡意巨集,駭客濫用Visual Studio的附加工具來產生有關元件,突破微軟Office辦公室軟體的限制;有惡意PyPI套件被用於竊取開發者資料,或是成為駭客部署惡意軟體途徑

2023-02-03

| Chrome | Firefox | EV | 程式碼簽章 | 延伸驗證 | 瀏覽器

效果不大,Chrome、Firefox將縮減EV簽章標示

由於在網址列出現延伸驗證(EV)圖示,並無法實際達到保護使用者的作用,先前蘋果iOS/Mojave桌機版Safari以及微軟Edge的網址列,都已不再顯示EV實體名稱,現在Chrome和Firefox也決定跟進

2019-08-14