【資安日報】11月1日,中國駭客鎖定各家廠牌的網路設備下手,挖掘零時差漏洞並用於攻擊行動

資安業者Sophos提出警告,他們針對中國駭客入侵網路設備挖掘零時差漏洞的情況進行超過5年的調查,結果發現,有多組人馬利用相關成果從事後續攻擊行動

新聞 | GitHub | Sigstore | npm | 軟體供應鏈攻擊

GitHub提案以Sigstore強化NPM套件安全性,引來開發社群反彈

GitHub希望引入開源軟體認證專案Sigstore解決軟體供應鏈攻擊的問題,但是卻因可能造成套件供應商化以及隱私等問題,遭到社群反對

2022-08-10

新聞 | 南韓通訊委員會 | KCC | google | 蘋果 | 程式市集 | 第三方支付 | 程式內支付

南韓將調查蘋果App Store、Google Play Store程式內支付規定是否違法

南韓通訊委員會將調查Google和蘋果App市集的程式內支付(IAP)規定,是否有強迫其他業者等違法行為

2022-08-10

新聞

LogoKit濫用開放重導向漏洞發動釣魚攻擊

網釣駭客利用惡意程式LogoKit開採知名線上服務網站的開放重導向漏洞,以迴避安全軟體偵測

2022-08-10

新聞 | Meta | BlenderBot 3 | 聊天機器人 | Chat Bot

Meta新一代聊天機器人BlenderBot 3宣稱川普還是美國總統

Meta坦承新一代聊天機器人BlenderBot 3的對談能力未臻完善,也的確反映在美國媒體與BlenderBot 3的聊天內容上

2022-08-10

新聞 | Patch Tuesday | 微軟 | CVE-2022-34713 | DogWalk | CVE-2022-34715 | CVE-2022-30133 | CVE-2022-35744

微軟8月Patch Tuesday修補121個安全漏洞,包含已遭開採的DogWalk

別名DogWalk的CVE-2022-34713漏洞已被開採,這項漏洞發現者其實早前就已通報給微軟,只是微軟一度宣稱並非安全問題而未予修補,直到發生實際攻擊

2022-08-10

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月9日,丹麥7-11便利商店因網路攻擊所有門市暫停營業、美國警告協作平臺Zimbra漏洞遭駭客積極利用

丹麥7-11便利商店遭到網路攻擊,而使得收銀機無法正常運作,被迫暫停營業;美國最近針對協作平臺Zimbra漏洞CVE-2022-27924提出警告,並要求聯邦機關限期修補

2022-08-09

新聞 | Python | Tiobe | 嵌入式系統

程式語言Python受歡迎程度持續飆升

Python蟬聯熱門程式語言排行榜TIOBE Index第一名數個月,8月更是比前一個月成長2%,市占來到歷史新高15.42%

2022-08-09

新聞 | 國泰金控 | 大規模上雲 | Cathay 6R雲端遷移方法 | Cathay 6R | 國泰

目標未來3~5年全集團100套系統上雲,國泰金控實現大規模上雲的關鍵策略

國泰金控集團今年進入大量雲端使用階段,面對的是子公司上百套系統遷移的挑戰,其複雜度、規模和以往截然不同。而國泰實現大規模上雲的策略關鍵,就是靠一套統一的方法論,來協助各子公司進行大量系統遷移。

2022-08-09

新聞 | Nvidia | 財報 | GPU

Nvidia第二季遊戲營收下滑33%

造成財報不符預期的元兇為遊戲,Nvidia指出,看起來像是宏觀經濟的阻礙讓經銷商的銷售變少,進而影響遊戲產品出貨量

2022-08-09

新聞 | Google Workspace | G-Suite | 收費

Google Apps轉成付費Workspace挨告

Google將免費雲端生產力服務Google Apps/G-Suite轉為付費版的政策,遭到早期用戶集體控告違約,要求恢復免費服務

2022-08-09

新聞 | 印度 | 中國 | 智慧型手機

為扶植國內業者,印度擬出手限制中國業者銷售低於150美元的手機

《彭博社》指稱印度政府為了扶植本土手機製造商,準備限制中國業者於境內銷售低於1.2萬印度盧比(150美元)的手機

2022-08-09

新聞 | google | Cloud Storage | 去識別化

Google讓Cloud Storage資料去識別化更簡單

Cloud Storage用戶現在可以使用Cloud DLP全託管服務,針對圖片和文字進行去識別化處理,不再需要自定義工作管線或是程式碼

2022-08-09