封面故事
- 1資安專家發現數百個 Python 程式庫含有惡意程式碼,會竊取機敏資訊
- 2Chrome 擴充功能可用以竊取網站中的明文密碼
- 3WinRAR 嚴重漏洞,開啟壓縮檔可讓駭侵者遠端執行任意程式碼
- 4TWCERT/CC 2022資安年刊
- 5Toyota 發現更多配置錯誤的雲端伺服器,造成客戶個資外洩長達 7 年
- 6烏克蘭政府單位遭駭侵者以假冒 Windows Update 指南發動攻擊
- 7資安專家示警:Windows 系統管理者應立即修補嚴重的 MSMQ QueueJumper 漏洞
- 8Google 於 Samsung Exynos 晶片組中發現多達 18 個 0-day 漏洞
- 9Atlassian 發布 Jira 嚴重漏洞 CVE-2023-22501,並推出修補與暫時解決方案
- 10社群媒體與即時通訊的資安威脅與防護
- 11殭屍網路資安威脅與防護
- 12網路攝影機資安威脅與防護
- 13開源軟體資安威脅與防護
- 14節日性與假期性網路釣魚分析
- 15分散式阻斷服務攻擊(DDoS)趨勢與防護
- 16邊界閘道通訊協定(BGP)威脅與防範
- 17使用瀏覽器與擴充套件應注意之資安威脅與防護
- 18遠距辦公的資安威脅與防護
- 19Spring4Shell 0-day 嚴重漏洞已遭駭侵者濫用,建議立即進行更新
- 20數百款 HP 印表機內含遠端執行任意程式碼漏洞,恐成攻擊目標