【資安日報】3月3日,駭客組織假冒國稅局的名義,針對臺灣企業散布惡意軟體Winos 4.0

資安業者Fortinet針對近期的惡意軟體Winos 4.0攻擊行動提出警告,這次駭客鎖定臺灣的企業組織而來,用正體中文書寫的釣魚信來發起攻擊

新聞 | Winamp | Windows 11 | 媒體播放器 | Visual Studio

Winamp釋出4年來的首度更新

官方在Winamp 5.9 RC1版完成將專案從Visual Studio 2008遷移到Visual Studio 2019的浩大工程

2022-08-02

新聞 | Apple Pay | Chrome | Firefox | Microsoft Edge | iOS 16

iOS 16版Apple Pay可能終於支援第三方瀏覽器

媒體MacRumors揭露iOS 16 beta版的Apple Pay,可望開始支援Edge和Chrome等第三方瀏覽器

2022-08-02

新聞 | Log4j漏洞 | Lockbit 3.0 | 勒索軟體 | VMWare Horizon Server | Microsoft Defender

駭客利用Log4j漏洞以Microsoft Defender工具部署LockBit 3.0

駭客利用VMWare Horizon Server的Log4j漏洞進入受害者網路,並以Microsoft Defender指令行工具側載入惡意程式,植入勒索軟體LockBit 3.0

2022-08-02

新聞 | 微軟 | Azure | Fluid框架

微軟正式發布Azure Fluid Relay服務支援協作網頁應用程式開發

Azure Fluid Relay服務以及Fluid開發框架現在已經正式發布,供企業建立用於生產環境中的協作應用程式

2022-08-02

新聞 | API金鑰外洩 | 行動程式 | Twitter API | 帳號安全

超過3,200個行動程式曝露Twitter API金鑰

資安業者CloudSEK分析發現有近5千款行動程式外洩了存取Twitter帳號必須具備的所有金鑰,其中3千多個程式所外洩的金鑰都是有效的,而Twitter API金鑰的外洩肇因於開發商把金鑰存放在唾手可得之處,而讓駭客有機可趁

2022-08-02

新聞 | M2 | Linux 5.19 | Arm64 | Mac

Linus Torvalds公布Linux 5.19,讚Arm-based Mac電腦好用

Linux之父公布Linux 5.19版核心,稱Arm-based Mac電腦終於變得對開發工作很有用了

2022-08-02

新聞 | 印尼 | Kominfo | 內容審核 | Yahoo | Steam | Epic Games | PayPal | 封鎖

Yahoo、Steam與PayPal遭印尼封鎖

Yahoo、Steam、Epic Games及PayPal疑似未配合印尼政府內容審核法令的註冊要求,導致7月底起當地使用者就無法再連上這些服務

2022-08-02

新聞 | 經濟衰退 | Sundar Pichai | google | 生產力 | 簡明衝刺 | Simplicity Sprint

Google暫不裁員,但CEO要員工提高生產力

雖然宣稱不會因經濟衰退而裁員,但Google執行長Sundar Pichai認為員工績效不佳,宣布「簡明衝刺」(Simplicity Sprint)計畫以提升員工生產力

2022-08-02

新聞 | 資安日報 | 惡意NPM | 營業秘密註冊制度 | 勒索軟體 | 竊密軟體 | 資料外洩

【資安日報】2022年8月1日,Atlassian Confluence密碼寫死漏洞已有駭客攻擊鎖定利用,台積電擴大推動營業祕密註冊制度

攻擊者已經開始鎖定Atlassian Confluence的CVE-2022-26138漏洞,還沒修補的用戶必須優先處理;惡意NPM問題再一起,這次是針對社群平臺Discord Token與金融資料而來;營業秘密保護不只高科技製造業要重視,台積電鼓勵其他產業在公司規模小之際就要跟進

2022-08-01

新聞 | 微軟 | Azure | DeepSpeed | Transformer

Azure簡化深度學習函式庫DeepSpeed軟硬體堆疊配置,超大規模模型訓練變簡單

Azure用戶現在可以使用經過最佳化的DeepSpeed軟硬體堆疊,不需要繁瑣配置基礎設施,就可訓練參數高達2兆的機器學習模型

2022-08-01

新聞 | 詐騙網路 | 投資詐騙 | 比特幣

資安業者披露鎖定歐洲用戶的上萬個投資詐騙網站

由超過1萬個釣魚網站形成的詐騙網路,以名人宣傳為幌子,鎖定歐洲民眾展開比特幣或黃金的投資詐騙

2022-08-01

新聞 | Atlassian | CVE-2022-26138 | 美國聯邦機構 | 美國網路安全及基礎設施安全局 | CISA

CISA把Confluence將密碼寫死的安全漏洞納入已遭開採名單

基於Atlassian於7月20日修補的Questions For Confluence密碼寫死漏洞(CVE-2022-26138)已被開採,美國網路安全及基礎設施安全局(CISA)要求聯邦機構在8月19日以前完成指定軟體更新

2022-08-01