封面故事
- 1OpenSSH 問世以來第一個 RCE: CVE-2024-6387
- 2駭客針對Openfind產品發動攻擊
- 3建立安全的雲端環境:身分認證與存取管理實務(上)
- 4SaaS資安挑戰:透過NIST網路安全框架實現SaaS管理策略
- 5微軟Exchange伺服器出現高危險漏洞,數萬台伺服器受影響
- 6Google緊急推出Chrome瀏覽器高風險0-day 更新
- 7現今仍有 38% Log4J 應用程式使用有漏洞舊版程式庫
- 8Microsoft Exchange 新發現 4 個可導致 RCE 與資料竊取的 0-day 漏洞
- 9資安專家發現數百個 Python 程式庫含有惡意程式碼,會竊取機敏資訊
- 10Chrome 擴充功能可用以竊取網站中的明文密碼
- 11WinRAR 嚴重漏洞,開啟壓縮檔可讓駭侵者遠端執行任意程式碼
- 12TWCERT/CC 2022資安年刊
- 13Toyota 發現更多配置錯誤的雲端伺服器,造成客戶個資外洩長達 7 年
- 14烏克蘭政府單位遭駭侵者以假冒 Windows Update 指南發動攻擊
- 15資安專家示警:Windows 系統管理者應立即修補嚴重的 MSMQ QueueJumper 漏洞
- 16Google 於 Samsung Exynos 晶片組中發現多達 18 個 0-day 漏洞
- 17Atlassian 發布 Jira 嚴重漏洞 CVE-2023-22501,並推出修補與暫時解決方案
- 18社群媒體與即時通訊的資安威脅與防護
- 19殭屍網路資安威脅與防護
- 20網路攝影機資安威脅與防護