【資安日報】11月6日,國際警方破獲2.2萬個用於網釣及勒索軟體攻擊的惡意IP位址

本週國際刑警組織(Interpol)公布大規模執法行動Synergia II成果,他們總共封鎖2.2萬個被用於網路犯罪的IP位址,並逮捕41名嫌犯

新聞 | 資安日報 | 漏洞攻擊 | Samba | APT攻擊 | DDoS | K8s | UEFI

【資安日報】2022年2月7日,中國駭客攻擊美國新聞媒體集團、資安人員宣稱獨力癱瘓北韓網路

美國新聞媒體集團News Corporation傳出疑似遭到中國駭客攻擊,而引起關注,此外,有資安人員宣稱,北韓網路中斷運作是他發起的攻擊行動

2022-02-07

新聞 | CVE-2022-24348 | Argo CD | 零時差漏洞 | GitOps | 安全漏洞

Argo CD修補涉及所有版本的機密資訊外洩漏洞

Argo CD團隊釋出v2.3.0、v2.2.4及v2.1.9等新版本,呼籲所有Argo CD版本用戶儘快部署,以修補能允許駭客存取機密資訊的漏洞

2022-02-07

新聞 | 多因素驗證 | MFA | 憑證攻擊 | 網釣 | 暴力破解 | 微軟

微軟聲稱只有22%的Azure AD用戶採用強大身分認證機制

觀察到國家級駭客去年發動大量暴力破解、網釣等憑證攻擊行動,微軟提醒組織應採取多因素驗證(MFA)以強化身分認證防護

2022-02-07

新聞 | Nike | StockX | 非同質化代幣 | NFT | 侵權 | 商標權

線上商店StockX擅自銷售Nike球鞋的NFT,被告了

針對運動服飾線上商店StockX未經Nike同意、便推出基於該品牌NFT的行為,Nike向紐約法院控告StockX侵犯其商標

2022-02-07

新聞 | Meta | Horizon Worlds | Horizon Venues | 個人界線 | Personal Boundary | 元宇宙

元宇宙也怕騷擾,Meta在Horizon Worlds與Horizon Venues設立個人界線

基於有女性用戶投訴在虛擬空間中遭其他用戶肢體騷擾,Meta針對旗下Horizon Worlds及Horizon Venues服務建立個人界線,讓用戶彼此之間保持距離,避免不必要互動

2022-02-07

新聞 | 華盛頓監理站 | 專業證照 | 職業證照 | 資料外洩 | Polaris

華盛頓州有25萬個證照資料外洩

華盛頓州監理站坦承該單位管理的POLARIS系統疑似遭非法存取,POLARIS存放了39類職種的專業證照申請者及所有人資料,包含社會安全碼、生日及駕照號碼

2022-02-07

新聞 | HoloLens 3 | 微軟

微軟否認終止HoloLens開發

針對Business Insider等媒體宣稱微軟終止開發第三代混合實境裝置的說法,HoloLens負責人親自出面澄清並無此事

2022-02-07

新聞 | 華爾街日報 | News Corp | 網路攻擊 | 中國駭客 | 竊密

華爾街日報母公司新聞集團1月遭網路攻擊

協助新聞集團(News Corp)調查資安事件的Mandiant對媒體透露,他們推測是中國駭客發起這起攻擊行動,目的在蒐集情資。華爾街日報則報導自家公司和道瓊公司、紐約郵報及英國新聞部門、新聞集團總部等都受到影響

2022-02-07

新聞 | Merry Maker | 網頁防側錄工具 | Target | 網站掃瞄 | 網頁側錄 | Magecart

美零售業者Target開源自家網頁側錄偵測工具

網頁防側錄工具Merry Maker是由Target自家安全人員所開發,專門用於大型網站的掃瞄作業

2022-02-07

新聞 | 蘋果 | 荷蘭 | In-App Payment | IAP | App Store | 第三方支付

蘋果將對用第三方支付的荷蘭約會App收取27%佣金

荷蘭當地獲得蘋果許可加入原廠網站連結或第三方IAP的約會程式,必須支付蘋果每筆交易消費者支付金額27%的佣金

2022-02-07

新聞 | google | 機器人 | 泛化

Google訓練機器人具有解決未知新任務的能力

Google新的BC-Z系統在經過100種範例任務訓練後,便有能力解決未在訓練任務中見過的全新任務

2022-02-05

新聞 | google | Flutter | Windows

Flutter應用程式正式登陸Windows桌面

Flutter應用程式現在也可以在Windows桌面執行,開發者可以使用Windows專有的Ui元件,建置採用微軟Fluent設計系統的應用程式,並打包發布到微軟商店中

2022-02-05