公告
-
Dell修補存在12年的驅動程式高風險漏洞
安全業者Sentinel揭露Dell驅動程式DBUtil(dbutil_2_3.sys)含有影響Windows裝置的安全瑕疵,Dell判定屬於存取控管不足漏洞,可讓具本機非管理員權限的攻擊者,取得核心模式執行權限
-
微軟7月將擴大強制移除Flash Player
自今年7月起,專門移除Flash Player的KB4577586會經由強制性累積更新,部署到Windows 10 1507及1607,也會經由每月更新及純安全更新,擴大部署到Windows 8.1、Server 2012及Windows Embedded 8 Standard
-
Verizon又要把Yahoo賣掉
資產管理顧問公司Apollo Global Management將以50億美元價格,收購Verizon旗下包括Yahoo在內的Verizon Media
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021050309053838)(【漏洞預警】教育部所屬機關所使用之資訊設備疑似存在漏洞,允許攻擊者建立任意檔案於特定路徑內,進而執行任意程式碼)
國家資安資訊分享與分析中心接獲外部情資,發現教育部所屬機關所使用之資訊設備疑似存在漏洞,可能導致遠端攻擊者可利用漏洞對目標設備建立任意檔案至特定路徑下,進而執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021042701043434)(【漏洞預警】SonicWall之電子郵件安全產品存在安全漏洞(CVE-2021-20021~20023),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現SonicWall之電子郵件安全產品存在安全漏洞(CVE-2021-20021~20023),攻擊者可藉由特製封包,利用此漏洞建立管理員帳號,進而可遠端執行任意程式碼。
-
Windows 10 21H1定名為May 2021 Update
May 2021 Update正式釋出時間未定,ZDNet猜測可能伴隨5月Patch Tuesday一同釋出
-
今年報稅首次開放手機報稅,行動電話身分認證首次登場
今年政府首次開放手機報稅,同時採用行動電話身分認證,讓報稅人可憑個人申請的手機門號,通過身分驗證後,完成手機申報程序。
-
英特爾與微軟聯手對抗挖礦惡意程式
針對惡意挖礦,微軟端點防護將整合Intel的TDT(Threat Detection Technology)技術,透過監控CPU效能,遙測訊號變化,當挖礦使用大量重複數學運算將被記錄、分析後得以偵測
-
Google函式即服務Cloud Functions開始支援PHP
在Cloud Functions上也可以執行PHP函式,用戶使用PHP函式開發框架就能先在本地端開發PHP函式,再部署到雲端上