| Magento | 電子商務平臺 | 系統更新 | 英國國家網路安全中心 | 電商 | 線上商店 | 信用卡側錄 | Magecart

逾4千家線上商店遭駭,多數是因未修補Magento已知漏洞,導致客戶刷卡資料曝光

英國國家網路安全中心發現4千多家遭駭的線上商店中,多數業者因為沒升級電子商務平臺系統進行安全更新,而被駭客成功開採電商平臺Magento等系統的已知漏洞

2021-11-24

| MobileIron | MobileIron Core | MobileIron Cloud | 漏洞 | CVE-2020-15505 | CVE-2020-15506 | CVE-2020-15507 | 英國國家網路安全中心 | Orange Tsai

英國呼籲各大組織儘速修補MobileIron行動裝置管理漏洞2020-15505

影響MobileIron Core/MobileIron Cloud的CVE-2020-15505漏洞,官方已於今年6月提供修補,但概念性驗證攻擊程式於9月現身後,美國與英國網路安全機構便先後公告已有駭客組織正利用CVE-2020-15505和其他設備已知漏洞,發動網路攻擊

2020-11-25

| 華為 | 英國 | NCSC | 英國國家網路安全中心

英國發現華為設備有「影響國家安全」的瑕疵

英國政府對該國使用的華為電信設備進行安全檢測,指出華為軟體工程和網路安全能力存在重大和系統性缺陷,業者R&D流程缺少透明度等問題,將使安裝華為新產品後的安全風險管理更加困難

2020-10-05

| 英國國家網路安全中心 | NCSC | 漏洞揭露工具包 | Vulnerability Disclosure Toolkit

英國國家網路安全中心釋出漏洞揭露工具包

工具包提供了組織如何對安全研究人員揭露自家安全政策、漏洞揭露程序及聯絡窗口的說明範本,也提供常見網站弱點如跨站指令碼(XSS)漏洞的回應方式

2020-09-16