資安業者ESET發現應該只用於製造過程中的驅動程式,被錯誤的納入聯想正式產品的BIOS映像檔中,而且沒有適當地被停用,引發CVE-2022-3431及CVE-2022-3432漏洞
2022-11-11
Apple發布iOS 16.1.1和iPadOS 16.1.1更新,修補兩個Libxml2函式庫整數溢位漏洞
iOS 16.1.1和iPadOS 16.1.1所修補的是Libxml2函式庫中的整數溢位漏洞,惡意攻擊者可造成應用程式意外關閉或是執行任意程式碼
2022-11-10
政府自建專用短網址服務登場,助公部門傳播資訊,使民眾易於辨認正確的政府官方網頁
為了幫助政府機關能使用短網址服務來傳播政府資訊,以及因應降低假冒政府名義釣魚詐騙與短網址遭濫用問題,現在數位發展部有了新對策,以後民眾也可認明「htts://gov.tw/」開頭的短網址連結,等於提供新一種識別方式,而政府自建短網址服務這樣的作法,放眼全球也不多見
2022-11-10
Google安全研究人員揭露他們通報給三星的3項手機作業系統漏洞細節,主要影響2020年底出貨的Galaxy S10、A50及A51,研究人員在今年初時便發現這些漏洞已遭利用,三星則是在今年3月間釋出修補
2022-11-10
| 臺灣資安大會 | 合勤 | 游政卿 | CISO Workshop | Mirai | 2022臺灣資安大會
【臺灣資安大會直擊】合勤投控資安長游政卿分享6個轉化資安投資的策略
合勤投控資安長游政卿認為,資安不是企業營運負擔,也能成為公司競爭力。他說,經營階層越信任越肯投資資安,而CISO要從商業的角度闡述資安的價值
2022-11-09
| Patch Tuesday | 微軟 | Exchange Server | MoTW | 腳本程式 | Windows CNG Key Isolation Service
針對微軟11月Patch Tuesday公布影響Exchange Server的所有漏洞,ZDI建議用戶全數一併修補,除了已被利用的CVE-2022-41040與CVE-2022-41082,還包括CVE-2022-41080、CVE-2022-41123、CVE-2022-41078與CVE-2022-41079
2022-11-09
