CrowdStrike買下Adaptive Shield

CrowdStrike與發展SaaS安全控管方案的Adaptive Shield達成收購協議

新聞 | 資安日報 | Log4Shell | Exchange | Patch Tuesday

【資安日報】2021年12月15日

震驚全球的日誌框架系統Log4j重大漏洞「Log4Shell」,攻擊者不只用於挖礦或是植入後門,也被發現用於勒索軟體攻擊;再者,研究人員發現影響數十億行動裝置的漏洞也值得留意

2021-12-15

新聞 | 新浪微博 | 中國網信辦 | 內容審查

今年以來新浪微博已因張貼違法內容被中國判罰44次

以該平臺用戶屢次發布違法內容為由,中國互聯網信息辦公室今年對新浪微博母公司總共祭出1千多萬元人民幣罰款

2021-12-15

新聞 | 擴增實境 | AR | google | 元宇宙 | Metaverse

Google將開發新的AR作業系統、裝置

前Facebook Oculus工程主管Mark Lucovsky宣布加入Google,將負責開發新一代AR作業系統,該團隊目前正在招兵買馬,尋找開發AR裝置等人才

2021-12-15

新聞 | 微軟 | Microsoft Teams | E2EE

Microsoft Teams 1對1 VoIP通話支援全程加密

一旦Teams啟用E2EE,有多項功能將無法使用,包括錄音、即時字幕及轉錄、來電轉接、來電保留、來電整併、來電轉接到另一臺裝置,以及在1對1電話中加入新與會者等功能

2021-12-15

新聞 | Log4Shell | Apache | Log4j | 安全漏洞 | CVE-2021-44228 | 勒索軟體 | Khonsari | CISA

Log4Shell漏洞已被開採散布勒索軟體

駭客利用Log4j安全漏洞對Windows機器同時植入新型勒索軟體Khonsari,以及遠端存取木馬程式

2021-12-15

新聞 | Apache | Lucene | ElasticSearch | 搜尋引擎函式庫 | Apache Lucene 9.0

開源全文檢索、搜尋函式庫Apache Lucene 9.0效能大幅提升

開發團隊對Apache Lucene 9.0的效能進行了大量最佳化,多個搜尋演算法的速度都獲得數倍提升

2021-12-15

新聞 | 紅帽 | RHEL | 映像檔 | Image Builder | 混合雲 | 安全更新

紅帽推出映像檔自動建置服務Image Builder

Image Builder可方便地建置部署至混合雲環境的映像檔,在安裝作業系統之後,還能藉由服務持續獲得安全更新

2021-12-15

新聞 | 政治大學金融科技研究中心 | 金融科技 | 身分驗證 | 電子簽章 | 金融科技發展路徑圖 | 資料共享 | 金管會 | 開放銀行

政大明年4月發布數位金融服務管理規範研究新進度,將提出金融通用身分驗證發展建議

金管會委外政大研究單一數位金融服務管理規範的可行性,已聚焦多元數位身分驗證,進行金融場景、技術面與法規面的盤點與研究,政大計畫明年4月發布研究期中成果

2021-12-14

新聞 | MGM飯店集團 | VR裝置 | 招募 | 職前訓練

MGM飯店讓面試者以VR裝置預覽新工作

明年起MGM飯店集團(MGM Resorts)將採用VR裝置讓面試者體驗工作內容和進行職前訓練,以降低新進人員離職率

2021-12-14

新聞 | Chrome | 零時差漏洞 | CVE-2021-4102

Google緊急修補已被用來攻擊的Chrome漏洞

12月13日釋出的Chrome 96.0.4664.110,修補一項已被開採的V8 JavaScript引擎高風險漏洞

2021-12-14

新聞 | Teams | Android | 緊急電話 | 臭蟲

研究人員找出Teams造成Android手機打不出緊急電話的原因

Esper資深技術編輯Mishaal Rahman等人認為,根本原因出在Android 10導入的PhoneAccount機制,一旦遇到2021年10月底版本的Teams App未登入的情況下,便會導致Android緊急電話服務異常

2021-12-14

新聞 | iFixit | Surface | 維修 | 微軟 | 電子垃圾 | 維修權

iFixit與微軟合作,於iFixit站上銷售Surface官方維修工具

微軟委託iFixit生產與銷售3款Surface維修工具,提供給iFixit Pro維修人員、微軟授權的服務供應商、微軟體驗中心以及商業客戶

2021-12-14