概要 2017年最令人印象深刻的資訊保安議題，大概是勒索病毒。2018年，值得注意的資訊保安議題有哪些呢？ 根據2018 年ASRC（ASRC 垃圾資訊研究中心）郵件安全年度分析結果顯示，CP

各位Buffer早上好，今天是2019年1月24日星期四。今天的早餐鋪內容有：Adobe修復了Experience Manager中可能導致資訊洩露的XSS漏洞；Linux APT包管理器中的嚴重缺陷可能導致遠

毫無疑問，IoT 會繼續增長。 萬物互聯已經取得了巨大進步，從零售到醫療、從可穿戴裝置到智慧汽車，IoT 正在影響所有行業。一項調查預估到 2018 年末，全球會有 200 億個聯網裝置。 然

1.OpIcarus 2018 2018年12月11日，疑似匿名者（Anonymous）組織成員Lorian Synaro在推特上號召發起針對全球中央銀行網站的攻擊行動OpIcarus 2018或OpIca

近半年的時間精心籌備，只為了不辜負大家的期待。如果說去年我們做的還不夠好，那今年FIT 2019從開場、議題質量、Hack Demo展示等環節，到場外趣味設施、廠商展臺安排，一定能夠給各位一個滿意的答覆。

近期的一項研究表明，全球範圍內絕大多數的ATM自助提款機都存在安全隱患，攻擊者可在30分鐘之內成功入侵這些ATM機並直接提現。 現在，很多網路犯罪分子為了從ATM機中竊取現金，他們會嘗試各種各樣複

近年來，製造業和基建設施受到的攻擊日益增多——電力、天然氣、自來水，甚至核電裝置都受到了黑客多種的攻擊。不同於IT系統的安全問題，最大的威脅可能是商業業務的停滯以及資訊的洩露；OT環境一旦受到攻擊，就很有可能

網路安全行業研究報告是掌握最新威脅的一種很好的方法，還能夠防止這些漏洞影響您對組織的控制。2018年11月釋出的研究涵蓋了IT風險的所有領域，包括身份、應用程式容器、漏洞披露以及全球威脅形勢本身。以下是本月釋出

近日Positive Technologies釋出了《ATM邏輯攻擊：場景2018》的報告，其中介紹了ATM工作原理，攻擊場景等。報告顯示大多數攻擊可以在15分鐘完成，有些漏洞和攻擊覆蓋的範圍為100%。

各類醫療裝置既存在一定收益，也都帶來多種風險。對於美國食品與藥物管理局（簡稱FDA）而言，當能夠以合理方式確保受眾收益超過風險時，其即允許廠商將相關裝置投放市場。如今，醫療裝置正越來越多地與網際網路、

漏洞獎勵計劃一直以來致力於用真金白銀的方式，鼓勵安全研究人員提供漏洞報告並協助鞏固安全。近年來，已經有越來越多的大企業也接納並採用了漏洞獎勵計劃，包括Google、Facebook、Mozilla等眾多科技巨頭

Armis發現了兩個影響AP和其他非託管裝置的晶片級漏洞。因為這兩個漏洞都與Texas Instruments (TI)的BLE (Bluetooth Low Energy)晶片有關，因此漏洞被稱為Bleedi

為什麼英美和日本等發達國家在“量子通訊”的工程化和產業化程序中給人的印象是“起個大早趕個晚集”。關於這個問題一直以來都有不同的解讀。本文將對英國情報部門的白皮書、美國空軍的一份調研報告和日本科學家的一篇綜述性論

美國國防部於10月24日釋出訊息，稱剛與位於矽谷的三傢俬營公司（HackerOne、Synack和Bugcrowd）簽訂總金額高達3400萬美元的合同，將在已成功舉辦“入侵五角大樓”系列活動的基礎上進行拓展，進一步提

摘要: 多款NAS裝置被指存在遠端命令執行漏洞WizCase在近日發表的一篇博文中指出，他們日前邀請安全專家 Paulos Yibelo和Daniel Eshetu一起對一些受歡迎的NAS裝置進行了安全測試，