【資安日報】11月6日,國際警方破獲2.2萬個用於網釣及勒索軟體攻擊的惡意IP位址

本週國際刑警組織(Interpol)公布大規模執法行動Synergia II成果,他們總共封鎖2.2萬個被用於網路犯罪的IP位址,並逮捕41名嫌犯

新聞 | 資安日報 | 漏洞攻擊 | 勒索軟體 | APT攻擊 | BazarBackdoor | Gamaredon | Black Cat | Log4Shell

【資安日報】2022年2月8日,資安業者揭露俄羅斯駭客攻擊烏克蘭的發現、微軟禁用線上安裝MSIX檔案來防堵相關攻擊

烏克蘭政府於1月中旬遭到俄羅斯駭客大規模網路攻擊,有多家資安業者揭露相關調查結果;此外,因遭到攻擊者大肆利用,微軟禁用了Windows可從網頁瀏覽器安裝MSIX檔案的功能,也值得IT人員留意

2022-02-08

新聞 | Meta | 歐盟 | 資料傳輸框架 | 個資 | 隱私 | GDPR | SCCs | Standard Contractual Clauses

Meta警告可能關閉歐洲的臉書與Instagram服務

一旦愛爾蘭資料保護委員會在今年宣布,Meta採用的SCCs資料傳輸框架違反歐盟通用資料保護規則GDPR,Meta預告該公司可能因此無法在歐洲提供Facebook與Instagram等主要產品及服務

2022-02-08

新聞 | google | 遊戲串流平臺 | Stadia

Google Stadia傳將改成後臺服務,更名Google Stream

Business Insiders報導指稱Google將放棄營運遊戲串流平臺,改成銷售遊戲串流後臺工具,但遭Google Stadia團隊否認

2022-02-08

新聞 | 中國全運會 | 網路攻擊

中國全運會前遭駭客駭入伺服器

安全研究人員發現去年某駭客組織企圖入侵中國全運會官方系統,以植入後門程式

2022-02-08

新聞 | 美國國稅局 | 人臉辨識

人臉辨識惹議,美國國稅局不玩了

在國會議員的反對下,美國國稅局將終止讓民眾以人臉辨識進行身分認證,以存取特定服務的計畫

2022-02-08

新聞 | 網路巨集 | VBA巨集 | 惡意程式 | 資安 | Office程式 | 微軟

5款Office程式預設將封鎖網路巨集

微軟將針對Access、Excel、PowerPoint、Visio及Word這5款Office程式,預設直接封鎖來自網路的VBA巨集

2022-02-08

新聞 | Meta | Giphy | 英國競爭與市場管理署 | CMA | 收購 | 壟斷

被批隱匿事實影響Giphy收購調查,Meta被英國罰150萬英鎊

以Meta核心員工離職未主動通報主管單位為由,英國競爭主管機關認定Meta隱匿事實,處罰這家社群平臺龍頭150萬英鎊

2022-02-08

新聞 | MSIX協定處理器 | CVE-2021-43890 | MSIX ms-appinstaller | 微軟 | 安全漏洞

遭濫用植入惡意程式,微軟暫時關閉MSIX協定處理元件

因應Windows AppX安裝程式被用以植入惡意程式,微軟決定暫時關閉MSIX協定處理器

2022-02-08

新聞 | 微軟 | VS Code | Python

VS Code Python擴充套件添加智慧選取與程式碼折疊功能

由於Python擴充套件已經更換使用Pylance語言伺服器,現在可以支援更豐富的功能,包括更好用的智慧程式碼選取以及程式碼摺疊功能

2022-02-08

新聞 | 微軟 | VS Code | GitHub

網頁版VS Code 1.64開始支援簽署GitHub提交

可透過瀏覽器存取的VS Code for Web,在VS Code 1.64版本與GitHub更好地整合,已經支援簽署GitHub提交,GitHub UI也會顯示相對應的資訊

2022-02-08

新聞 | google | Pub/Sub | 備份

Google低成本託管訊息服務Pub/Sub Lite加入高可用性地區主題選項

Pub/Sub Lite地區主題的訊息跨區域備份,提供了額外的服務可靠性,價格僅為Pub/Sub的三分之一

2022-02-08

新聞 | 微軟 | SIEM | GitHub | Sentinel

微軟SIEM平臺Sentinel整合GitHub,可持續監控企業儲存庫安全

微軟的SIEM平臺Microsoft Sentinel,現在可用來監控企業GitHub的操作事件,以持續監控儲存庫的潛在威脅

2022-02-08