| Google Project Zero | 漏洞揭露政策 | 資安
Google Project Zero更新漏洞揭露政策,提供30天的修補緩衝期
若業者在90天內修補了漏洞,Project Zero團隊將會再提供30天緩衝期供用戶端完成修補,之後才會公開漏洞細節
2021-04-17
美國網路安全暨基礎架構管理署(CISA)發布6項Chromium漏洞資訊,其中有2個漏洞已被研究人員公開概念驗證(PoC)開採程式,目前Google和微軟已釋出Chrome和Edge更新版本予以修補
2021-04-15
研究人員發現WhatsApp的雙因素認證機制存在瑕疵,能讓惡意的WhatsApp使用者停用其他用戶的帳號
2021-04-13
對此Zoom坦承至少一個漏洞出在群組通訊產品Zoom Chat上,在補救措施出現前,建議所有使用者只接受可信任者所發出的通話請求
2021-04-12
| 協作平臺 | 資安 | 遠距上班 | Discord | 惡意程式 | 內容遞送網路 | Content Delivery Network | CDN
Discord與Slack等協作平臺日益成為駭客散布惡意程式的管道
過去駭客曾透過Discord來散布勒索軟體,現在思科Talos安全團隊更發現這類協作平臺上出現愈來愈多的遠端存取木馬、資訊竊取工具等其它種類的惡意程式,而在Discord的某個CDN上,就曾出現過近2萬個惡意程式樣本
2021-04-09
| 資安 | Fortinet OS | 安全漏洞 | Fortinet | SSL VPN | FortiGate | 勒索軟體 | Cring | 製造業
補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊
駭客濫用Fortinet OS漏洞對數家歐洲工業廠商植入勒索軟體Cring,導致受害業者因Fortinet SSL VPN設備遭加密,而被迫中斷產線
2021-04-08