新聞 | Autopatch | Update Tuesday | Patch Tuesday | 微軟

微軟駁斥Patch Tuesday將因Autopatch而截止的謠言

微軟澄清每月安全及品質更新,將持續於每月第2個星期二(即Update Tuesday或俗稱的Patch Tuesday)提供,並不會因Autopatch服務推出而終止

2022-06-17

產品快報 | JBOD磁碟櫃 | 儲存伺服器

WD推軟體搭配自家高密度硬碟櫃與儲存伺服器,進行集中管理

今年WD開始主推自家機架式儲存設備的管理軟體,企業可藉此集中控制多臺硬碟櫃與儲存伺服器

2022-06-17

新聞 | 微軟 | 收購 | 併購 | 資安產業 | 國家駭客 | Miburo

微軟收購網路威脅分析業者Miburo

微軟買下專門提供國際間資訊戰防禦服務的Miburo,以強化防範國家級駭客組織攻擊的能力

2022-06-16

技術文章 | 中國駭客 | 網路設備漏洞 | 電信業 | 網路供應商 | CISA

美警示中國駭客攻擊電信業態勢,16個網路設備已知漏洞最常被鎖定

今年6月CISA發布一份中國政府支持駭客攻擊美國及全球主要電信公司的資安公告,當中指出近年這些駭客的普遍攻擊都是鎖定網路設備已知漏洞入侵,因此這次警告的目的,呼籲電信業與網路服務供應商在瞭解駭客最常針對漏洞後,更該積極修補

2022-06-16

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞

【資安日報】2022年6月16日,軟體開發測試平臺Travis CI恐曝露數千個雲端服務憑證、Splunk漏洞恐被攻擊者用於執行任意程式碼

研究人員發現軟體開發測試平臺Travis CI上,對於免費版用戶的防護措施有所不足,而讓他們的事件記錄曝露;再者,大數據分析軟體Splunk近期修補了CVSS評分9.0分的重大漏洞,Splunk Enterprise用戶應儘速更新軟體

2022-06-16

新聞 | Volkswagen | 線上賞車 | 數位行銷 | Web AR | 3D建模

臺灣福斯汽車如何用3D建模和AR數位環境,將體驗行銷搬到線上

臺灣福斯汽車市場行銷總監陳冠宇在一場活動中,揭露福斯面臨新車款上市前一個月遇到疫情半封城時,如何透過汽車3D建模及Web AR技術,將原來應該是線下的賞車體驗帶到線上。

2022-06-16

新聞 | CVE-2022-20798 | 思科 | Cisco

思科督促用戶修補可繞過電子郵件安全裝置身分認證的高風險漏洞

思科於6月15日公告修補位於電子郵件安全裝置ESA及Secure Email and Web Manager裝置的安全漏洞,這項編號為CVE-2022-20798的漏洞將允許駭客繞過外部的身分認證,CVSS風險評分高達9.8

2022-06-16

新聞 | Travis CI | GitHub | AWS | Docker Hub | 資料外洩 | 權杖 | 憑證

Travis CI安全缺失使免費版Log曝光,危及GitHub、AWS、Docker登入憑證

安全廠商Aqua Security發現,持續整合服務平臺Travis CI免費版的防護缺失,致用戶Log資料曝光,並危及存取GitHub、AWS和Docker Hub等雲端服務的登入憑證

2022-06-16

新聞 | Shoprite | 非洲 | 零售業 | 資料外洩 | 勒索軟體 | RansomHouse

非洲最大連鎖超市Shoprite遭勒索軟體RansomHouse攻擊

RansomHouse以外洩客戶個資等內部資料為要脅,企圖迫使Shoprite等受害組織支付贖金

2022-06-16

新聞 | CVE-2019-18935 | .NET | Telerik | Cobalt Strike | 挖礦攻擊

駭客還在利用3年前的Telerik UI漏洞以植入Cobalt Strike與挖礦軟體

.NET開發工具Telerik在2019年所修補的遠端程式攻擊漏洞CVE-2019-18935,在過去2年都被美國列最常遭到駭客利用的安全漏洞之一,Sophos在今年5月又發現針對該漏洞的新一波攻擊

2022-06-16

新聞 | IE | 瀏覽器 | Edge | 微軟

微軟正式終止支援,IE畫下句點

在推出26年後,微軟正式在6月15日終止IE大部分平臺上的支援

2022-06-16

新聞 | 歐盟執委會 | European Commission | EC | 高通 | Qualcomm | 蘋果 | 壟斷

歐盟法院撤銷高通因買通蘋果而被懲處的近10億歐元罰款

歐盟普通法院認定歐盟執委會提出的論述與資訊,不足以證明高通違法情事,撤銷歐盟執委會以觸犯反托拉斯法為由、判罰高通9.97億歐元的罰款

2022-06-16

新聞 | DDoS | CloudFlare | 分散式服務阻斷攻擊

DDoS攻擊再創紀錄!Cloudflare緩解每秒2,600萬次請求的DDoS攻擊

駭客藉由挾持虛擬機器與伺服器共5,067個裝置展開巨量DDoS攻擊,單一裝置每秒平均傳送5,200次請求,讓攻擊強度達到每秒2,600萬次的請求

2022-06-15

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | MSDT | Follina | Hertzbleed | NSO Group

【資安日報】2022年6月15日,大規模HTTPS流量DDoS攻擊鎖定Cloudflare用戶下手、研究人員揭露處理器攻擊手法Hertzbleed

使用HTTPS流量的大規模DDoS攻擊事故引起相關業者的注意;研究人員發現名為Hertzbleed的處理器攻擊手法,部分搭載Intel與AMD處理器的電腦可能會曝險

2022-06-15

新聞 | Line Music | 音樂串流

Line Music調整服務內容,8月起終止在臺音樂串流服務

今年8月起終止音樂串流服務後,Line Music今後將專注在人化鈴聲與背景音樂,以及付費的Line Music Live直播服務。

2022-06-15