資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法,可以繞過GPT-4o的護欄,一如往常解碼並執行指令

新聞 | 人臉辨識 | ID.me | 隱私 | 美國聯邦交易委員會 | FTC

美國身分認證服務ID.me的人臉辨識遭參議員質疑

美國參議院財政委員會主席去信要求聯邦交易委員會(FTC),調查擁有大量政府用戶的ID.me,是否暗中使用有隱私爭議的一對多人臉辨識技術

2022-05-19

新聞 | VMware | CVE-2022-22972 | CVE-2022-22973 | CISA | 美國國土安全部 | DHS | 緊急指令

美國要求聯邦機構要在5天內修補VMware的兩個新漏洞

美國國土安全部認為VMware在5月18日公告的產品漏洞,對政府資訊系統造成極大風險,決定縮短漏洞修補時限,要求聯邦行政機構在官方公告5天內完成安全更新或緩解措施

2022-05-19

新聞 | 比特幣礦場 | 中國 | 劍橋大學 | Cambridge Centre for Alternative Finance

中國再度成為全球第二大比特幣挖礦中心

劍橋大學研究單位認為中國當地比特幣挖礦活動已轉至地下,藉由離網電力及分散式的小規模作業來規避官方禁令,使得中國地區挖礦能力在過去一年從零恢復至全球第二大

2022-05-19

新聞 | conti | 勒索軟體 | 哥斯大黎加

Conti勒索軟體威脅推翻哥斯大黎加政府

向不願支付贖金的哥斯大黎加政府施壓,Conti駭客組織威脅要再發動網路攻擊來推翻該國政府

2022-05-19

新聞 | 歐洲 | 微軟 | 授權政策 | 歐盟 | 公有雲

微軟變更歐洲產品授權政策以避開反托拉斯指控

微軟發表歐洲五大雲端原則,同時回應歐洲雲端服務業者的反壟斷指控,宣布將變更歐洲產品的授權政策

2022-05-19

新聞 | SQL Server | 弱密碼 | sqlps | 離地攻擊 | living-off-the-land

駭客使用sqlps公用程式鎖定攻擊SQL Server

微軟警告近日有一種新式攻擊手法,利用合法的sqlps公用程式在SQL Server資料庫系統中進行惡意活動,以避免安全防護軟體的偵測

2022-05-19

新聞 | 俄羅斯 | google | 破產

資產遭俄國扣押,Google俄羅斯聲請破產、員工撤離

遭官方扣押資產的Google俄羅斯子公司聲請破產,Google也因此撤離俄羅斯辧公室員工

2022-05-19

新聞 | Android Studio | Dolphin | Electric Eel | Android平板 | Google I/O

Android Studio下一代Electric Eel版亮相,特別強化大螢幕裝置App的開發,前一代Dolphin也進入Beta階段

Google I/O開發者大會上,發布了新一代Android Studio Electric Eel的Canary版,有可調尺寸模擬器、即時編輯預覽以及多項測試和模擬輔助功能。前一代的Dolphin也進入Beta階段,針對測試和除錯流程進行多項優化,也推出了Compose Preview動畫預覽器功能。

2022-05-19

新聞 | 自由工作者 | 北韓 | 商業間諜 | IT人才 | 開發者

北韓派出數千名IT開發者潛伏於全球企業以替北韓政府賺錢

美方警告北韓政府派出具備IT開發能力的商業間諜,透過自由工作者招募平臺等入職管道,潛伏於企業竊資或充當北韓駭客內應

2022-05-18

新聞 | Bay View | google

Google一手設計的Bay View園區啟用了

Bay View Campus具備的綠建築特色包括,由屋頂太陽能面板與附近的風電場供電,具備雨水收集系統,擁有北美地區最大地熱裝置,這座園區從發想、設計、動土到完工可能花了10年

2022-05-18

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | MacOS | 無檔案惡意程式 | Web Skimming

【資安日報】2022年5月18日,WordPress外掛程式Tatsu Builder遭到大規模攻擊、macOS惡意軟體UpdateAgent出現變種

WordPress外掛程式Tatsu Builder的漏洞遭到駭客鎖定,並針對140萬網站出手;再者,鎖定蘋果電腦的惡意軟體UpdateAgent的發展,也引起資安人員的關注

2022-05-18

新聞 | NCC Group | 低功耗藍牙 | Bluetooth Low Energy | BLE | 安全漏洞 | 智慧門鎖 | Tesla | Kwikset/Weiser

研究人員揭露重大的BLE漏洞,舉凡支援接近解鎖功能的汽車、門鎖或筆電都可能遭駭

NCC Group公布一項低功耗藍牙(BLE)安全漏洞,能攻陷所有以BLE作為接近身分認證的裝置,包括Tesla Model 3以及Kwikset/Weiser旗下Kevo系列的智慧門鎖

2022-05-18