根據資安網站BleepingComputer報導,有人在駭客論壇聲稱,已利用推特今年被揭露的一項API漏洞,取得4億筆推特用戶個資
2022-12-27
| SESIP | ETSI EN 303 645 | NIST 8259A | Common Criteria | 晶片安全產業標準 | 晶片安全 | 供應鏈安全 | 物聯網平臺安全評估標準 | IoT安全 | 物聯網資安認驗證 | IEC 62443
物聯網安全設計從晶片與系統層面做起,SESIP標準在臺推動,可高度對應其他國際標準,盼發展成認證上的基礎
SESIP是專門針對IoT產品所基於的平臺與元件提供通用的評估方法,今年11月底Global Platform在臺推動這項標準,同時與國內的資策會簽署合作備忘錄(MOU),希望共同促進在晶片與IoT安全方面的合作
2022-12-27
Linux核心5.19.2版本修補ZDI今年7月發現的5項Linux核心漏洞,其中包含1項可讓攻擊者執行遠端程式碼、風險值達滿分10的重大漏洞
2022-12-26
LastPass進一步調查8月入侵事件,發現用戶加密密碼庫備份遭駭客盜走,當用戶的主密碼不夠強健,便可能遭駭客暴力破解存取加密資料
2022-12-23
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 新興資安威脅 | 勒索軟體 | 竊密軟體 | 金融木馬 | 偵測規避 | OT安全 | IoT安全 | BCM
【資安日報】2022年12月23日,提升為RCE的CVE-2022-37958被研究人員視為另一EternalBlue;LastPass客戶資料庫備份遭存取
微軟將CVE-2022-37958漏洞調整為RCE漏洞,且CVSS評分提升至8.1分,有許多研究人員指出此漏洞影響SMB與RDP等多種協定,也有人甚至稱其嚴重性可比2017年的EternalBlue;密碼管理服務業者LastPass說明客戶資料庫遭駭客複製,但也強調存放的密碼都經過加密,只能透過客戶的主密碼才能解密
2022-12-23
| MacOS | CVE-2022-42821 | Gatekeeper | 蘋果
微軟發現編號CVE-2022-42821的「阿奇里斯」(Achilles)漏洞,能讓攻擊者繞過蘋果Gatekeeper安全機制,而在Mac電腦上執行惡意應用程式,建議Mac電腦用戶更新作業系統至macOS Monterey 12.6.2、macOS Big Sur 11.7.2及macOS Ventura 13以完成修補
2022-12-21
| 集保結算所 | 營運持續管理 | BCM | BCP | 國家關鍵基礎設施防護--演習參考手冊 | ISO 22301 | 異地備援
「營運持續管理」要落實與精進,集保結算所強調應變演練聚焦重大事故,與外部支援單位磨合更是關鍵
近年國內企業組織對資安強化的重要性已有普遍共識,而在營運持續管理(BCM)方面,儘管早年也在推動,但如何進一步落實與精進,更是現代企業組織必須關注的議題,最近臺灣集中保管結算所公開他們在此方面的相關經驗,希望讓國內各企業與機構對於營運韌性的提升,可以更加去重視
2022-12-21
