| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | 殭屍網路 | conti | OpenSSL | 社群網站 | 暗網市集

【資安日報】2022年4月7日,竊密軟體FFDroider鎖定社群網站帳密而來、殭屍網路Beastmode鎖定Totolink路由器弱點發動攻擊

專門鎖定臉書、推特等社群網站帳號的竊密軟體攻擊,引起研究人員關注;再者,鎖定多款Totolink路由器漏洞的殭屍網路,用戶要儘速安裝新版韌體來防範相關攻擊

2022-04-07

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | Lapsus$ | Python | OpenSSL | Log4Shell | SpringShell

【資安日報】2022年3月31日,Java框架Spring傳出危險程度直逼Log4Shell的漏洞、衛星通訊服務業者Viasat公布資安事故調查結果

Java框架Spring出現了極為嚴重的漏洞SpringShell,而引起許多資安人員的高度關注;再者,美國衛星通訊服務業者Viasat,也針對2月24日遭駭而影響衛星網路用戶的事故做出說明

2022-03-31

| OpenSSL | API | SSL | TLS | 加密

OpenSSL 3.0加入新的FIPS模組,並棄用大量API

OpenSSL 3.0加入新的聯邦資訊處理標準(FIPS)模組,還引入Providers架構,並且更新使用Apache License 2.0開源授權

2021-09-10

| 群暉科技 | Synology | 安全漏洞 | OpenSSL

群暉科技:OpenSSL漏洞波及該公司多項產品

群暉科技發布安全公告,基於OpenSSL官方新修補的二項漏洞,影響了旗下多款NAS及VPN產品,該公司正在進行修補作業

2021-08-27

| OpenSSL | 漏洞

OpenSSL存在旁路攻擊漏洞,光靠攔截手機電磁訊號就能取得金鑰

研究人員發現透過OpenSSL旁路攻擊,截取裝置在電子活動中所產生的各種訊號,例如電磁輻射、功耗變化,甚至是聲音、溫度等變化,從中擷取出金鑰。

2018-08-21

| node.js | OpenSSL | ABI | npm

Node.js 10正式釋出!強化安全、解決原生模組版本破碎化問題

Node.js 10.x提供許多先進的現代加密技術,包括支援Google為行動裝置設計的ChaCha20加密以及Poly1305驗證器演算法,另外,也支援目前網路應用的標準配備AEAD加密。

2018-04-27

| Levchin Prize | OpenSSL | IBM | 密碼學

OpenSSL團隊與IBM科學家Hugo Krawczyk獲密碼學殊榮Levchin獎

Levchin獎從2015年開始,每年舉辦一次,表彰對真實世界系統的加密貢獻卓越的人或團隊,最多就兩組得獎人,每位得獎者除了有獎盃外,還可獲1萬美元的獎金。

2018-01-11

| OpenSSL | 遠端登入 | Windows 10 | 微軟 | 開源

遠端管理好用!微軟決定把OpenSSH放進Windows 10

微軟曾在2015年宣布要以PowerShell來完成Windows對OpenSSH的支援,這次則是直接讓OpenSSH成為Windows 10的內建功能,也被視為是微軟大力擁抱開源社群的成果之一

2017-12-15

| node.js | OpenSSL | HTTP/2 | TLS

Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取

Node.js的HTTP2、TLS模組與底層OpenSSL的漏洞,使駭客可以利用Node.js的TLS或HTTP/2模組,繞過TLS的授權或加密動作傳送資料。

2017-12-14

| SSL | 加密軟體 | OpenSSL | 漏洞修補 | Dos攻擊

MIS注意!OpenSSL剛修補了高嚴重性的DoS漏洞

新的DoS漏洞是由紅帽的Joe Orton所提報,只影響OpenSSL 1.1.0,並未波及OpenSSL 1.0.2。

2017-02-22

| Heartbleed | 臭蟲 | OpenSSL

全球還有20萬台裝置沒有修補Heartbleed臭蟲

2014年揭露的Heartbleed臭蟲可導致受OpenSSL保護的記憶體資料外洩,曾被稱為網路有史以來最嚴重的臭蟲,當時估計全球有61.5萬個網站或裝置受影響,網路裝置搜尋引擎Shodan指出至今仍有近20萬裝置尚未修補。

2017-01-24

| OpenSSL | DOS | 漏洞

OpenSSL修補高風險的DoS漏洞

OpenSSL上周釋出OpenSSL 1.1.0C,共修補三項漏洞,其中CVE-2016-7054為高風險的DoS漏洞,存在於採用CHACHA20-POLY1305密碼套件的TLS傳輸,屬堆積緩衝區溢位漏洞,可癱瘓伺服器。

2016-11-14