- 2017-11-28 【漏洞預警】特定Intel處理器中的ME、SPS及TXE管理技術存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,或本地端進行提權與執行任意程式碼
特定Intel處理器中的ME、SPS及TXE管理技術存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,或本地端進行提權與執行任意程式碼
【台灣學術網路危機處理中心】 - 2017-11-28 US-CERT與FBI針對北韓駭客工具Fallchill發布警訊
美國國土安全部旗下的電腦緊急應變小組(US-CERT)與聯邦調查局(FBI)在11/14聯手提出警告,揭露了北韓政府所使用的遠端控制工具(RAT) — Fallchill,並公布90個涉及散布Fallchill的網址。詳情請按此
【行政法人國家資通安全科技中心】 - 2017-11-27 【漏洞預警】英飛凌TPM晶片存在RSA缺陷漏洞(CVE-2017-15361),導致攻擊者可偽冒合法使用者以獲取機敏資訊,請儘速評估確認與進行修正
英飛凌TPM晶片存在RSA缺陷漏洞(CVE-2017-15361),導致攻擊者可偽冒合法使用者以獲取機敏資訊,請儘速評估確認與進行修正
【台灣學術網路危機處理中心】 - 2017-11-24 美國頒布資安漏洞揭露準則
為了平息外界對政府擁有漏洞軍火庫的疑慮,美國政府於11/15公佈安全漏洞揭露原則,說明美政府如何判斷何種漏洞會公布、何種可以隱藏。詳情請按此
【行政法人國家資通安全科技中心】 - 2017-11-21 駭客利用Google SEO提高受駭網站搜尋排序散播惡意程式
思科(Cisco)旗下的安全研究團隊Talos於11/2揭露一新型態的金融木馬散播途徑,顯示駭客直接入侵合法網站,同時利用Google搜尋結果來觸及受害者。詳情請按此
【行政法人國家資通安全科技中心】