Tag Archives: 0-Day

美爆發大規模 MOVEit 零時差攻擊事件,IBM 系統遭駭導致 410 萬患者個資外洩
作者 |發布日期 2023 年 08 月 17 日 8:20 |
line share
line share
分類 網路 , 資訊安全

身為美國科羅拉多州健康照護政策與融資部(HCPF)供應商的 IBM,在使用潛藏零時差漏洞(0-day)的 MOVEit 應用程式進行 HCPF 部門資料的例行轉移程序時遭到駭客攻擊。HCPF 部門 11 日證實了這起攻擊事件,並表示共有 410 萬名該州患者的個資遭竊。  繼續閱讀..

降低漏洞空窗期風險!Google Chrome 開始每週發布一次安全更新
作者 |發布日期 2023 年 08 月 11 日 15:00 |
line share
line share
分類 Google , 網路 , 資訊安全

為了進一步縮短漏洞更新的「空窗期」(亦即從漏洞被發現到更新修補程式正式發布之間的時間間隔),進而大幅縮短駭客利用零時差(0-Day)漏洞發動攻擊的可行時間,Google 從本週開始將過去每兩週發布一次的安全更新修補程式頻率縮短成每週一次。  繼續閱讀..