駭客濫用DocuSign API大量傳送假發票

資安業者Wallarm發現駭客使用真實的DocuSign帳戶及範本,來冒充諸如Norton等合法公司,並大量寄出偽造的發票,以欺騙受害者付款

新聞 | 挖礦軟體 | 組態不當 | 配置錯誤 | 雲端安全

挖礦軟體罪犯目標轉向雲端

趨勢科技發布挖礦軟體攻擊趨勢報告,指出組態不當或缺乏防護的雲端執行個體開始成為挖礦攻擊的新熱點

2022-04-08

新聞 | Windows 11 | 累積更新 | Smart App Control | SAC

Windows新安全工具必須在全新安裝的作業系統才能啟用

最新Windows 11累積更新包含一項Smart App Control(SAC)新功能,但微軟表明只能在以全新安裝(clean install)方式、安裝Build 22567以上版本的系統上執行

2022-04-08

新聞 | 蘋果 | App Store | 市場競爭

蘋果:App Store上最受歡迎的程式大多不是來自蘋果

回應外界質疑蘋果控管App Store的做法妨礙市場競爭,蘋果公布第三方分析報告澄清App Store上第三方程式的下載量及使用者互動度,遠高於蘋果自行開發的程式

2022-04-08

新聞 | 俄國駭客組織 | Strontium | 烏克蘭 | APT 28 | Fancy Bear | 微軟

微軟接管俄駭客組織Fancy Bear攻擊烏克蘭的網域

微軟也觀察到幾乎所有的俄國國家駭客組織,都對烏克蘭政府及關鍵基礎架構發動網路攻擊,這次被接管網域的Fancy Bear只是冰山一角

2022-04-08

| 疫情 | 臺灣模式 | 防疫 | COVID-19

鬆緊之間的考驗

各國開始推動與COVID-19病毒共存的公共衛生政策,臺灣也面臨如何在逐漸鬆綁各項管制的過程中,不讓疫情出現大爆發的狀況

2022-04-08

新聞 | BigLake | 資料倉儲 | 資料湖 | Google Cloud | BigQuery

Google發表跨平臺資料儲存引擎BigLake

BigLake能夠橫跨不同的雲端與格式,提供一致的粒度存取控制,簡化使用者存取資料倉儲與資料湖的流程

2022-04-07

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | 殭屍網路 | conti | OpenSSL | 社群網站

【資安日報】2022年4月7日,竊密軟體FFDroider鎖定社群網站帳密而來、殭屍網路Beastmode鎖定Totolink路由器弱點發動攻擊

專門鎖定臉書、推特等社群網站帳號的竊密軟體攻擊,引起研究人員關注;再者,鎖定多款Totolink路由器漏洞的殭屍網路,用戶要儘速安裝新版韌體來防範相關攻擊

2022-04-07

新聞 | Google Play | API Level | Android | 隱私 | 安全

Google即將於11月起隱藏Google Play上的老舊程式

Google Play上的程式若未達到最近兩年Android版本所支援的API等級,Google不會提供給新版Android用戶下載安裝

2022-04-07

新聞 | AMD | GPU驅動程式 | Adrenalin | 臭蟲 | Ryzen CPU | 超頻

AMD的GPU驅動程式會自動將你的CPU超頻

AMD坦承自家GPU驅動程式Adrenalin存在臭蟲,變更了Ryzen CPU的超頻設定,會自動將使用者的CPU超頻

2022-04-07

新聞 | 波音 | Boeing | AWS | 微軟Azure | Google Cloud | 數位轉型 | Digital Twin

波音與AWS、微軟及Google簽約,推動IT數位轉型

波音公司表示,透過和雲端業者合作,可讓開發人員利用數位孿生(digital twin)技術測試系統或飛機,最後再實地部署,大幅提升開發測試的速度

2022-04-07

新聞 | Ruby | WebAssembly | WASI

Ruby也要支援WebAssembly

Ruby將從3.2版本,透過WASI支援WebAssembly,官方希望藉此讓CRuby程式,也可在網頁瀏覽器、無伺服器邊緣環境,和其他WebAssembly嵌入器上執行。

2022-04-07

新聞 | 勒索軟體 | conti

Conti攻擊多點開花,Panasonic、Konica Minolta、福特等公司遭駭洩露資料

勒索軟體組織Conti因表態支持俄羅斯,而遭烏克蘭籍研究人員外洩的惡意程式碼疑遭濫用,多家知名企業傳出被駭及資料外洩

2022-04-07