Github 擴大漏洞懸賞計畫,最高獎金無上限 |
| 作者 黃 彥鈞|發布日期 2019 年 02 月 23 日 8:45 | 分類 資訊安全 , 開放資料 |
程式碼平台 Github 宣布將擴大其漏洞懸賞計畫,不只提高了獎勵金額還取消了獎金的上限。除了獎金調高之外,Github 還特別為懸賞計畫的參與者增加了法律免責條款,讓參與者不會因為要尋找系統漏洞而吃上官司。
SSD 硬碟加密遭破解,多個品牌受影響 |
| 作者 Unwire Pro|發布日期 2018 年 11 月 08 日 17:45 | 分類 儲存設備 , 資訊安全 , 電腦 |
現在不少電腦都使用 SSD 固態硬碟為系統碟,雖然 Windows 會使用 SSD 內自主加密技術保障資料安全,但最近發現有嚴重漏洞,資料完全沒有保障。 繼續閱讀..
ESET 發現第一個 UEFI rootkit 惡意程式 LoJax,感染後連重灌系統也沒轍 |
| 作者 T客邦|發布日期 2018 年 10 月 01 日 7:45 | 分類 資訊安全 , 軟體、系統 |
電腦系統底層 UEFI 已多次證實能透過特殊手法,寫入惡意程式感染系統,但發現實際案例卻還是第一次。ESET 近日發現 LoJax UEFI rootkit 惡意程式,目前正瞄準巴爾幹半島、中歐、東歐攻擊,一旦感染,僅有重新燒錄 UEFI 才可解除。 繼續閱讀..
企業行動資安面臨多重威脅與挑戰 |
| 作者 拓墣產研|發布日期 2018 年 09 月 26 日 16:43 | 分類 網路 , 資訊安全 |
隨著行動應用普及,逐漸成為駭客攻擊目標,然而攻擊手段和技術發展卻遠超企業資訊安全防護能力。近來資安防護市場發展,從最初的應用加密、白盒密碼、數位簽章、SO 檔案加密、SDK(Software Development Kit)加密、應用沙箱,再到安全軟鍵盤、多態 SDK 及其他可保護應用本身安全及其資源環境等安全元件,以構建更有效的行動應用防護體系,其中採用平台化技術可協助企業完成應用保護,並對其實施全生命週期進行更有效的安全管控。 繼續閱讀..
兩大郵件加密軟體有漏洞,恐易遭駭客入侵 |
| 作者 中央社|發布日期 2018 年 05 月 15 日 9:00 | 分類 網路 , 資訊安全 |
歐洲研究人員發現,PGP 及 S/MIME 這兩種郵件加密軟體出現漏洞,易被駭客入侵。由於 PGP 及 S/MIME 使用者眾多,他們呼籲立即停用並移除相關軟體。 繼續閱讀..
