| iThome

日本消費電子大廠卡西歐於10月11日公告遭到勒索軟體攻擊，導致多個系統無法運作，並且部分公司及其關聯公司的個人資料與機密資訊外洩

Sysdig發現Docker Hub中的惡意映像檔類型，除了以挖礦程式為大宗，還包含SSH金鑰、AWS憑證、GitHub權杖或是NPM權杖等嵌入式秘密

2022-11-28

美國聯邦通訊委員會（FCC）因應Secure Equipment法案的要求，以危害國家安全為由，正式將華為、中興、海康威視（Hikvision）、海能達（Hytera）與大華（Dahua）等中國網路設備品牌列入禁止進口和銷售名單

2022-11-28

媒體Cybernews證實WhatsApp遭外洩資料庫中部分用戶個資真實性，規模約占 WhatsApp估計有效用戶數的25%

2022-11-28

Google發布桌機版Chrome 107版更新，以修補編號CVE-2022-4135的安全漏洞，這項漏洞可讓遠端攻擊者透過傳送變造過的HTML網頁，在PC上執行惡意程式

2022-11-28

中國駭客組織Earth Preta鎖定臺灣、日本、菲律賓、澳洲、緬甸政府攻擊的情況被揭露，今年其手法是透過密件副本、濫用雲端檔案服務來寄送網釣郵件，以植入ToneShell等惡意程式；2005年不再維護的老舊系統Boa網頁伺服器，近來被資安業者發現正成為駭客鎖定目標

2022-11-28

日前AWS修補了AppSync一個能使攻擊者冒充其他AWS租戶身分，並使用或入侵他人AWS資源的「混淆代理人」漏洞

2022-11-28

北美的特斯拉現在將可啟用Full Self-Driving Beta功能，車輛將具有辨識停車標誌和交通號誌的能力，能夠自動減速或是停車

2022-11-28

用戶現在可以使用AWS IoT RoboRunner，整合協調跨供應商機器人，建構更加完整的機器人自動化應用

2022-11-28

ActivityPub為W3C去中心化社群網路協定，Tumblr在支援該標準後，將可與去中心化社交平臺Mastodon等互通

2022-11-28

IBM控告其合作夥伴Micro Focus竊取其大型主機程式，侵犯著作權法令，違反雙方協議

2022-11-28

資安業者發現勒索軟體閰羅王背後的駭客組織使用俄文，且先後與多個當地勒索軟體駭客合作；微星公用程式Afterburner成為駭客攻擊遊戲玩家的幌子，並將受害電腦用於挖礦牟利

2022-11-25

過去2年各行各業都開始用公雲，現在就連體育界也跟上。美國NBA職籃協會近年來就開始採行雲端優先策略，希望透過IT現代化改造加速轉型，藉此改變以往準備和提供比賽方式，並先從內部服務應用開始上雲做起。

2022-11-25