- 2017-04-24 可癱瘓IoT裝置的BrickerBot現蹤
專門提供資料中心負載平衡與網路安全服務的Radware,於4/5揭露了一個物聯網(IoT)病毒—BrickerBot。詳情請按此
【行政法人國家資通安全科技中心】 - 2017-04-21 駭客組織Longhorn可能與美中情局有所關聯
資安業者賽門鐵克(Symantec)於4/10指出,在分析了維基解密(WikiLeaks)所揭露的美國中央情報局(CIA) Vault 7的攻擊文件後,有一個從2011年就開始活動的駭客集團Longhorn,使用了Vault 7中所描述的獨特閃避偵測技巧及加密協定。詳情請按此
【行政法人國家資通安全科技中心】 - 2017-04-18 駭客入侵IT代管服務商,藉由供應鏈滲透目標攻擊對象
普華永道(PwC)、BAE Systems與英國國家網路安全中心(NCSC)在2017/4共同公布了一份資安研究報告,指出惡名昭彰的中國駭客集團APT10正藉由IT代管服務供應商(MSPs)入侵全球企業並竊取機密資訊。詳情請按此
【行政法人國家資通安全科技中心】 - 2017-04-18 【漏洞預警】【更新建議措施 1】 微軟所有Office Word版本之物件連結與嵌入(OLE)存在零時差漏洞,允許攻擊者遠端執行任意程式碼
【更新建議措施 1】微軟所有Office Word版本之物件連結與嵌入(OLE)存在零時差漏洞,允許攻擊者遠端執行任意程式碼
【台灣學術網路危機處理中心】 - 2017-04-14 企業監聽HTTPS傳輸協定存在風險
美國國土安全部(DHS)轄下的美國電腦緊急應變小組(US-CERT)於3/16向全美企業提出警告,表示可監聽超文字傳輸安全協定( HTTPS)通訊的安全產品將會削弱傳輸層安全(TLS)協定的安全性,危及位於該產品之後的所有系統。詳情請按此
【行政法人國家資通安全科技中心】