【9月9日至9月15日重點新聞】
除了自我要求較高的企業設置資安長,今年我國金融監理主管機關金管會研議修法,強制符合條件的金融機關必須設置,相關法令修訂將在9月陸續生效。
而本周受關注的威脅方面,微軟CVE-2021-40444漏洞與全新殭屍網路Mēris的DDoS攻擊趨勢備受關注。
還有一種釣魚威脅也值得注意,過去幾年已經發生,近一年來變得嚴重。簡單來說,現在許多網路服務會串接其他大型服務帳號,透過ID Federation的方式,簡化用戶在註冊帳號時的過程,但近年一直傳出攻擊者利用應用程式,以OAuth身分驗證誘騙使用者的方式,欺騙使用者授予權限,如此一來,攻擊者若取得Token,就能在不知道密碼的情況下,竊取該帳號的機密資料。此外,OpenSSL 3.0在本周釋出也成焦點
同時也有1部Youtube影片,追蹤數超過68萬的網紅Ceemeagain,也在其Youtube影片中提到,ผู้ใช้เว็บไซต์ สามารถตรวจสอบว่าเว็บไซต์ที่ให้บริการนั้นปลอดภัยรึปล่าว สามารถเชคได้ ที่ www.ssllab.com ติดต่อโฆษณากับรายการ : Sociallab.co.ltd 091-819...
openssl 在 iThome Security Facebook 的精選貼文
【9月9日至9月15日重點新聞】
除了自我要求較高的企業設置資安長,今年我國金融監理主管機關金管會研議修法,強制符合條件的金融機關必須設置,相關法令修訂將在9月陸續生效。
而本周受關注的威脅方面,微軟CVE-2021-40444漏洞與全新殭屍網路Mēris的DDoS攻擊全球趨勢備受關注。
還有一種釣魚威脅也值得注意,過去幾年已經發生,近一年來變得嚴重。簡單來說,現在許多網路服務會串接其他大型服務帳號,透過ID Federation的方式,簡化用戶在註冊帳號時的過程,但近年一直傳出攻擊者利用應用程式,以OAuth身分驗證誘騙使用者的方式,欺騙使用者授予權限,如此一來,攻擊者若取得Token,就能在不知道密碼的情況下,竊取該帳號的機密資料。此外,OpenSSL 3.0在本周釋出也成焦點
openssl 在 iThome Security Facebook 的最讚貼文
在OpenSSL部落格上,9月7日正式公布推出OpenSSL 3.0,在此版新功能中,最重要的就是加入新的FIPS模組,並將納入演算法實作集合的Providers架構,同時也將棄用不少老舊過時的API
openssl 在 Ceemeagain Youtube 的最讚貼文
ผู้ใช้เว็บไซต์ สามารถตรวจสอบว่าเว็บไซต์ที่ให้บริการนั้นปลอดภัยรึปล่าว
สามารถเชคได้ ที่ www.ssllab.com
ติดต่อโฆษณากับรายการ : Sociallab.co.ltd 091-819-7925
Please Subscribe: Youtube.com/chatpawee
Facebook.com/chatpawee
Twitter.com/ceemeagain
Google.com/+ceemeagainchatpawee
--------------------------------------------------
openssl 在 OpenSSL 3.0 - What are the important changes? - YouTube 的必吃
OpenSSL 3.0 has just been released. In this video Graham explains what you need to know about the new ... ... <看更多>