Uber遭駭,內部多項系統權限被竊,資安業者指出事件嚴重性不應低估
網路叫車平臺大廠Uber在9月中旬,發生約聘員工帳號遭駭,竟致多種系統與內網管理權限遭奪的事件,儘管Uber已經調查並因應,但一些資安業者都針對這次事件,特別提出看法,並強調此事件的嚴重性
2022-09-29
| google | 安全更新 | Chrome | 安全漏洞 | CVE-2022-3304
9月27日公布的5項Chrome高風險漏洞中,包含4項使用已釋放記憶體(Use after free)漏洞,其中的CVE-2022-3304可能導致遠端攻擊者在電腦上執行任意程式碼,或發動阻斷服務(DoS)攻擊
2022-09-29
| 安全程式開發 | 安全軟體開發 | 資安警覺訓練 | 叡揚 | Secure Code Warrior
幫助開發人員撰寫安全程式碼,傳統開課難以滿足廣泛需求,叡揚引進培訓雲端服務以補足服務缺口
企業想要員工或委外廠商人員學習撰寫安全程式碼,多年來市面上有不少業者開班授課,特別的是,今年國內有業者引這類型培訓的雲端平臺,設法解決自身無法因應多種不同程式語言提供培訓內容的問題
2022-09-29
| Secure Code Warrior | 安全程式開發 | 安全程式碼 | 識別漏洞 | 資安競賽
如何提升撰寫安全程式碼的能力,是許多企業關注的議題,8月底叡揚資訊舉辦安全程式競賽活動,分社會組與學生組進行,吸引逾400人參賽,期望透過這項競賽活動增進自身安全開發意識
2022-09-28
| CloudFlare | BYOD | Zero Trust for Mobile Operators | Zero Trust SIM | 零信任 | Cloudflare One
Cloudflare發表鎖定手機安全的Zero Trust SIM與 Zero Trust for Mobile Operators服務
Cloudflare宣稱Zero Trust SIM是全球首個基於零信任的SIM卡服務,採用eSIM優先策略可供大規模部署,避免員工造訪惡意網站,也能夠防範SIM卡交換攻擊,還能嚴格管控存取權限
2022-09-27
| 廣告詐騙程式 | Google Play | App Store
研究人員於Google Play及App Store上發現逾80款廣告詐騙程式
這些廣告詐騙程式主要偽裝成熱門遊戲,也在程式中夾帶用以矇騙廣告主的程式碼,讓廣告主誤將該程式視為廣告價值更高的露出平臺
2022-09-27
微軟首席科學長Eric Horvitz警告將出現新的Deepfake威脅
微軟首席科學長Eric Horvitz預測將出現互動(Interactive)以及合成(Compositional)兩類Deepfake威脅,政府、企業和研究人員須做好準備
2022-09-27
研究人員發現有駭客散布神似Zoom官方網站的連結,企圖在受害者裝置植入竊密程式以盜取個資轉賣至網路黑市
2022-09-27
