【資安日報】2月10日,150家企業組織的AD聯合身分驗證服務系統遭鎖定,駭客藉此挾持帳號

資安業者Abnormal Security揭露一起主要針對教育機構而來的大規模網釣攻擊,駭客鎖定AD聯合身分驗證服務服務(ADFS)下手,從而成功突破多因素驗證(MFA)並挾持Microsoft 365帳號

新聞 | 華碩 | 高通 | NovaGo | 4G

華碩NovaGo上市,首款搭載高通處理器筆電,續航力達22小時

NovaGo為全時連網筆電,搭載高通Snapdragon 835行動平台,支援Gigabit級4G上網,電池續航力可達22小時,在待機模式下可長達30天。

2018-01-16

新聞 | iPhone | 健康 | 隱私

德國一宗性侵謀殺案嫌犯被定罪,關鍵證據來自被破解的iPhone健康App內資料

嫌疑犯Hussein K.手機健康App在當時犯案的時間,識別了有某些時間在爬樓梯,而調查人員認為,這與他的行蹤相符,Hussein K.必然是把受害者從河堤上拖下水,再獨自爬上來。

2018-01-16

新聞 | BlackBerry | 軟體安全掃描 | Jarvis | 自駕車

黑莓發表安全掃描服務Jarvis,初期鎖定自駕車軟體市場

Jarvis初期鎖定自駕車軟體安全,汽車業者可透過網路使用Jarvis,掃描不同軟體開發階段的二元檔案,可在數分鐘內提出分析報告,快過手動除錯速度。未來也可應用在健康照護、工業自動化、航太或國防等領域。

2018-01-16

新聞 | Check Point | 伺服器 | XMRig | 採礦程式

Check Point:駭客大舉掃描網路伺服器安全漏洞,700台伺服器淪為採礦機

Check Point警告一駭客大規模掃描全球30%的網路伺服器,包含PHP、Microsoft IIS與Ruby on Rails等,察探是否存在安全漏洞,藉此植入XMRig採礦程式,目前已有700台伺服器淪陷,成為駭客採礦幫手。

2018-01-16

新聞 | 阿里巴巴 | 微軟 | AI | 問答集

阿里巴巴與微軟的AI系統在SQuAD問答測驗中雙雙打破人類紀錄

在史丹福大學建立的SQuAD問答集測驗中,人類創下的問答成績紀錄為82.304,阿里巴巴的AI問答系統拿到82.44分,微軟亞洲研究院則拿到82.65,先後超越人類的紀錄。

2018-01-16

新聞 | 趨勢科技 | 俄國 | 駭客 | Pawn Storm

趨勢科技:俄國駭客團體Pawn Storm新一波網路攻擊,歐美政治組織、奧運網站都是目標

趨勢科技指出去年6月Pawn Storm即鎖定美國參議員發動網釣攻擊,經過與過去攻擊事件的比較,與2016年及2017年事件有關,鎖定的國家不只是美國,法國、德國、蒙地內哥羅、土耳其、烏克蘭也是受害者

2018-01-16

新聞 | google | 中國 | Google Maps

與中國政府關係解凍?傳Google Maps與高德地圖合作重返中國市場

Google近來針對中國市場動作頻頻,去年3月推出翻譯程式,12月又在北京成立AI研究中心,日本經濟新聞報導,Google悄悄與阿里巴巴旗下的高德地圖合作,使地圖服務重返中國市場。

2018-01-16

新聞 | 趨勢科技 | AI | T-Brain | XGen Security Lab

趨勢科技結合業界辦AI比賽,一年舉辦四次,獎金20萬元

趨勢科技除了舉辦AI競賽之外,也在今年成立XGen Security Lab,提供近六個月內真實的惡意程式樣本,供學界研究之用

2018-01-16

新聞 | 軟銀 | 手機部門 | IPO

傳軟銀分割手機部門並上市,直逼日本20年來最大IPO

日媒報導軟銀準備在今年春天分割旗下的手機子公司,並公開發行股票募資2兆日圓,除了在東京上市外,還可能在秋天赴倫敦上市。

2018-01-16

新聞 | 微軟 | Windows 10 | 升級

只剩今天!Windows 7/8.1「輔助科技」用戶免費升級至10將在今天截止

根據微軟「輔助科技」網頁的說明,使用輔助科技的身障用戶可在2018年1月16日前免費升級Windows 10,之後,用戶想要升級需得付出119美元才能升級。

2018-01-16

新聞 | Chromecast | Google Home | 路由器

Google Chromecast、Home可能導致無線路由器斷線

Linksys以及TP-Link路由器使用者已經可以從官網下載新的裝置韌體,更新後便能解決這個問題,而尚未釋出更新韌體的路由器使用者,當遇到路由器無法存取或是斷線的狀況,可以暫時中斷區網內的Google裝置。

2018-01-16

新聞 | Let's Encrypt | HTTPS | 託管服務

駭客可輕易取得他人網站假HTTPS認證,Let's Encrypt緊急停用TLS-SNI驗證

網頁應用程式安全自動掃描服務Detectify安全研究員Frans Rosén發現,TLS-SNI-01以及TLS-SNI-02在特定的情況下,容許駭客取得他人的網站HTTPS認證。

2018-01-15