《零售業個人資料檔案安全維護管理辦法》正式生效,強化企業責任與罰則,適用業者數增至原來的10倍

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月10日,微軟發布8月例行修補、中國駭客以後門程式PortDoor、CotSam攻擊東歐組織

微軟發布8月份例行修補的資安通告,總共針對121個漏洞提出緩解措施,其中又以DogWalk漏洞最受到關注;中國駭客組織TA428鎖定東歐組織發動網路攻擊,受害組織遍及白俄羅斯、俄羅斯、烏克蘭等國

2022-08-10

新聞 | google | SSO | SAML

Google雲端開始支援多身分供應商SSO

Google雲端用戶現在可以透過不同的身分供應商,以SSO的方式登入Google雲端帳號

2022-08-10

新聞 | AppLovin | Unity

AppLovin提議與遊戲業者Unity Software合併

行動技術業者AppLovin向開發3D遊戲引擎Unity的Unity Software提出合併協議

2022-08-10

新聞 | Windows 11 | VAES | Intel VAX512

支援最新VAES指令集的CPU可能造成Windows 11 PC資料毁損

微軟公告Windows 11 PC若使用的CPU支援最新的VAES指令集,可能會發生資料毁損的問題,而且微軟6月中旬為此釋出的修補程式可能影響用戶PC效能,後續又在6月23日的Windows 11更新預覽版,以及7月12日的安全更新進行二度修補

2022-08-10

新聞 | 美國 | 拜登 | 晶片與科學法案 | CHIPS Act | 半導體

美國總統拜登簽署《晶片與科學法案》

拜登周二(8/9)簽署《晶片與科學法案》(CHIPS Act),將提撥527億美元進行半導體的研發、製造及勞動力的發展

2022-08-10

新聞 | 微軟 | Visual Studio | 相依關係

Visual Studio支援遞移相依功能,可幫助管理NuGet套件時能追蹤相依關係並修復漏洞

Visual Studio 17.3現在能夠顯示遞移相依項目,供開發者更全面掌握專案相依關係,並且簡化漏洞修復工作

2022-08-10

新聞 | GitHub | Sigstore | npm | 軟體供應鏈攻擊

GitHub提案以Sigstore強化NPM套件安全性,引來開發社群反彈

GitHub希望引入開源軟體認證專案Sigstore解決軟體供應鏈攻擊的問題,但是卻因可能造成套件供應商化以及隱私等問題,遭到社群反對

2022-08-10

新聞 | 南韓通訊委員會 | KCC | google | 蘋果 | 程式市集 | 第三方支付 | 程式內支付

南韓將調查蘋果App Store、Google Play Store程式內支付規定是否違法

南韓通訊委員會將調查Google和蘋果App市集的程式內支付(IAP)規定,是否有強迫其他業者等違法行為

2022-08-10

新聞

LogoKit濫用開放重導向漏洞發動釣魚攻擊

網釣駭客利用惡意程式LogoKit開採知名線上服務網站的開放重導向漏洞,以迴避安全軟體偵測

2022-08-10

新聞 | Meta | BlenderBot 3 | 聊天機器人 | Chat Bot

Meta新一代聊天機器人BlenderBot 3宣稱川普還是美國總統

Meta坦承新一代聊天機器人BlenderBot 3的對談能力未臻完善,也的確反映在美國媒體與BlenderBot 3的聊天內容上

2022-08-10

新聞 | Patch Tuesday | 微軟 | CVE-2022-34713 | DogWalk | CVE-2022-34715 | CVE-2022-30133 | CVE-2022-35744

微軟8月Patch Tuesday修補121個安全漏洞,包含已遭開採的DogWalk

別名DogWalk的CVE-2022-34713漏洞已被開採,這項漏洞發現者其實早前就已通報給微軟,只是微軟一度宣稱並非安全問題而未予修補,直到發生實際攻擊

2022-08-10

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月9日,丹麥7-11便利商店因網路攻擊所有門市暫停營業、美國警告協作平臺Zimbra漏洞遭駭客積極利用

丹麥7-11便利商店遭到網路攻擊,而使得收銀機無法正常運作,被迫暫停營業;美國最近針對協作平臺Zimbra漏洞CVE-2022-27924提出警告,並要求聯邦機關限期修補

2022-08-09