封面故事
- 1SaaS資安挑戰:透過NIST網路安全框架實現SaaS管理策略
- 2微軟Exchange伺服器出現高危險漏洞,數萬台伺服器受影響
- 3Google緊急推出Chrome瀏覽器高風險0-day 更新
- 4現今仍有 38% Log4J 應用程式使用有漏洞舊版程式庫
- 5Microsoft Exchange 新發現 4 個可導致 RCE 與資料竊取的 0-day 漏洞
- 6資安專家發現數百個 Python 程式庫含有惡意程式碼,會竊取機敏資訊
- 7Chrome 擴充功能可用以竊取網站中的明文密碼
- 8WinRAR 嚴重漏洞,開啟壓縮檔可讓駭侵者遠端執行任意程式碼
- 9TWCERT/CC 2022資安年刊
- 10Toyota 發現更多配置錯誤的雲端伺服器,造成客戶個資外洩長達 7 年
- 11烏克蘭政府單位遭駭侵者以假冒 Windows Update 指南發動攻擊
- 12資安專家示警:Windows 系統管理者應立即修補嚴重的 MSMQ QueueJumper 漏洞
- 13Google 於 Samsung Exynos 晶片組中發現多達 18 個 0-day 漏洞
- 14Atlassian 發布 Jira 嚴重漏洞 CVE-2023-22501,並推出修補與暫時解決方案
- 15社群媒體與即時通訊的資安威脅與防護
- 16殭屍網路資安威脅與防護
- 17網路攝影機資安威脅與防護
- 18開源軟體資安威脅與防護
- 19節日性與假期性網路釣魚分析
- 20分散式阻斷服務攻擊(DDoS)趨勢與防護