本週美國網路安全暨基礎設施安全局(CISA)公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250,其中較為危險的漏洞CVE-2024-35250相當值得留意,通報此事的臺灣資安業者戴夫寇爾(Devcore)已於8月公布相關細節,用戶應儘速修補
不滿開發進度停滯,前Google Flutter成員推分叉專案Flock
前Google Flutter團隊成員Matt Carroll分叉Flutter推出Flock,目的是要解決Flutter團隊開發資源不足與外部貢獻審核效率低的問題,期望藉由社群貢獻強化Flutter當前支援度不足的情況
2024-10-30
【資安日報】10月29日,中國駭客開發專偷雲端資料的惡意軟體工具包並用於實際攻擊行動
資安業者ESET發現,中國駭客組織Evasive Panda最近2至3年發展出名為CloudScout的工具包,目的是竊取目標企業組織存放於特定雲端服務的機敏資料
2024-10-29
駭客論壇BreachForums上有人聲稱握有法國大型網路服務供應商(ISP)Free的內部資料,包含逾1,900萬筆客戶帳號資料、511萬筆國際銀行帳戶號碼(IBAN),Free證實有資料外洩的情況,但強調不含密碼、銀行卡片,以及通訊內容
2024-10-29
上週末美國政府坦承,他們發現中國駭客未經授權存取電信業者基礎設施的現象,由於之前有媒體報導中國駭客滲透多家ISP的情況,這份新出爐的資安公告也坐實國家資安危機正在急速升溫
2024-10-29
新聞 | 中國駭客 | Evasive Panda | CloudScout | MgBot | Nightdoor
中國駭客開發專偷雲端資料的惡意軟體工具包,前兩年臺灣有政府機關與宗教組織遇害
資安業者ESET在中國駭客組織Evasive Panda攻擊臺灣政府機關及宗教組織的過程裡,發現對方運用名為CloudScout的惡意程式工具包,目的是挾持受害組織使用的特定雲端服務帳號
2024-10-29
新聞 | Apple Intelligence | iOS 18.1 | iPadOS 18.1 | macOS Sequoia 15.1 | M4 | iMac
Apple Intelligence正式登場,M4進駐iMac
蘋果正式釋出具備Apple Intelligence功能的iOS 18.1、iPadOS 18.1與macOS Sequoia 15.1,並發表搭載M4處理器的iMac
2024-10-29
新聞 | Apple Watch | 血氧量測 | 專利 | Masimo
蘋果與Masimo雙方因智慧手表的血氧量測專利糾紛告上法院,法院判決Masimo的部份元件侵犯蘋果設計,必須停售侵權產品,蘋果則只要求象徵性的250美元賠償金
2024-10-29
Next.js 15新支援非同步請求API、React直譯器以及Turbopack模式,大幅提升程式效能與開發效率,有利於支援大型應用開發
2024-10-29
SQLite擬遷移至輕量建置系統Autosetup,提升可維護性與穩定性
SQLite開發團隊計畫從Autotools遷移至Autosetup,以簡化建置流程,並提升維護性和穩定性,該工具變更可能影響部分應用的自動化建置
2024-10-29