陳曉莉 | 2023-10-18 專門提供持續性威脅曝露管理解決方案的資安業者Outpost24,在本周公布了一項調查報告,分析了外洩的180萬個IT管理員帳戶密碼,發現有超過2%…
Read More有2%的IT管理帳戶以「admin」作為密碼
標籤: 資訊安全
Android 10月更新包修復 54 個漏洞,部分已遭用於駭侵攻擊
發布單位:TWCERT/CC 更新日期:2023-10-16 Google 近期推出 2023 年 10 月份 Android 軟體更新,適用於 Android 11 到 Andr…
Read MoreGoogle 修復已遭用於攻擊的 Chrome 0-day 漏洞
發布單位:TWCERT/CC 更新日期:2023-10-16 Google 日前推出 Google Chrome 瀏覽器的新版本 117.0.5938.132,修復一個已證實遭到駭…
Read More美國資安主管機關揭露前 10 大資安錯誤設定
發布單位:TWCERT/CC 更新日期:2023-10-16 美國國家安全局(National Security Agency, NSA)與網路安全暨基礎設施安全局(Cyberse…
Read More資安專家發現數百個 Python 程式庫含有惡意程式碼,會竊取機敏資訊
發布單位:TWCERT/CC 更新日期:2023-10-16 資安廠商 Checkmarkx 旗下的資安研究人員,近期發現一波惡意攻擊活動,駭侵者在數百種開源 Python 程式庫…
Read MoreMicrosoft 緊急推出 Edge、Teams 更新,修復 2 個開源組件中的 0-day 漏洞
發布單位:TWCERT/CC 更新日期:2023-10-16 Microsoft 日前緊急針對旗下的 Microsoft Edge、Teams 與 Skype 緊急推出軟體更新,修…
Read More【線上資安課程】零信任的安全:身分識別與存取管理|ACW SOUTH數位產業署沙崙資安服務基地
【課程名稱】零信任的安全:身分識別與存取管理【課程時間】112年10月26日(四) 14:00-17:00 【課程對象】資訊主管、資訊人員、網路管理人員、資安推動/應用人員 【課程…
Read More【資安課程】網路安全封包分析課程|ACW SOUTH數位產業署沙崙資安服務基地
【課程時間】112年10月20日(五) 9:30-16:30【課程地點】ACW SOUTH數位產業署沙崙資安服務基地-C115攻防演訓教室(臺南市歸仁區歸仁十三路一段6號) 【課程…
Read MoreKeep Going!零信任導入經驗分享與供應鏈資安探討|沙崙資安研討會
活動日期 / Date: 2023/10/13 13:00 ~ 17:00 [ 活動目的 ] 1.分享政府及企業不同單位推動場域導入零…
Read More中國駭客假借台積電的名義對半導體產業散布Cobalt Strike
文/周峻佑 | 2023-10-06 台積電是臺灣護國神山,帶動了半導體相關的供應鏈堀起,一舉一動也受到全球矚目,然而,最近有人打著該公司的名號,意圖滲透半導體相關產業的廠商。 資…
Read More