害停機多天,達美航空正式控告CrowdStrike求償5億美元

達美航空正式提告資安廠商CrowdStrike,要求CrowdStrike賠償7月間軟體更新事故造成的經濟損失

新聞 | google | Android Studio | IntelliJ IDEA | AGP

Android Studio採用新的命名規則釋出最新Arctic Fox版本

Android Studio採用基於年份與IntelliJ IDEA主要版本的版本命名規則,並且與Android Gradle套件更新脫鉤

2020-12-07

新聞 | google | AI | 偏差 | Timnit Gebru

AI倫理研究者Timnit Gebru因論文爭議被迫離開Google,員工與學術界串連數千人討公道

Timnit Gebru因為論文爭議離開Google,引來數千名Google員工以及學術界人士聲援,要求Google高層公開論文審查過程

2020-12-07

新聞 | 美國國防部 | 澳洲國防軍 | 網路戰 | 網路攻擊 | 國家安全

美澳宣布將共享網路作戰培訓平臺

美國與澳洲國防單位簽署網路培訓能力專案協議,除了分享駭客資訊,也將共同防禦網路攻擊

2020-12-07

新聞 | Youtube

在YouTube要發表傷人評論時,系統將開始請你三思

除了提醒機制之外,YouTube也將於YouTube Studio創作者中心測試過濾機制,它得以自動過濾那些可能具傷害性的留言,經由創作者審查之後才放行

2020-12-07

新聞 | 臺北市 | 資料治理委員會 | 開放資料 | 個資 | 數位政府

臺北市今成立資料治理委員會,強化市府資料的整合應用及釋出架構

北市今天成立跨局處的府級資料治理委員會,將負責提出市府擁有資料整合、交換、開放外部運用的完整資料治理框架、機制,以平衡數位便民服務與民眾個資保護。

2020-12-07

新聞 | 勒索軟體

勒索軟體歹徒找客服打電話給不想付錢的受害企業

網路安全廠商Coveware發現多個勒索軟體攻擊者為了脅迫受駭企業支付贖金,開始利用委外客服中心對目標企業發動心理戰術

2020-12-07

新聞 | 蘋果T2安全晶片

安全研究人員:採用T2晶片的Mac無法在離線狀態下重置,危害用戶安全及隱私

資安研究人員Jeffrey Paul表示,當使用者清除Mac裝置上的資料並打算重裝系統時,T2要求使用者必須連至蘋果伺服器以取得重置的加密簽章,然而,此一連線即會曝露使用者的IP位址

2020-12-07

新聞 | 蘋果開發人員政策 | iOS | 程式內購買 | 家人共享 | Family Sharing

蘋果開放iOS程式內購買分享給家人

這項新政策下,開發商可利用家人共享功能,啟用訂閱服務及非耗品類的單次程式內購買,將程式內買到的服務分享給家庭成員

2020-12-07

新聞 | 跨網站追蹤 | Chrome 86 | 瀏覽器快取分割 | partitioned browser cache | Google字型

Chrome 86安全性提升,造成Google字型顯示問題

網站管理員未來最好每個網站都下載Google字型資源,才能在瀏覽器上顯示最佳效果

2020-12-07

新聞 | CVE-2020-8913 | Google Play Store

Google Play函式庫漏洞可使Android App遭惡意程式注入

Google已在今年4月修補此漏洞,但根據SandBlast Mobile的分析,9月間Google Play Store上App所使用的函式庫版本,僅13%使用新版本,8%用的是有漏洞的版本

2020-12-07

新聞 | 量子國家隊 | 科技部

科技部攜手經濟部、中研院籌組量子國家隊,5年內規劃投入80億元發展量子關鍵技術,更要打造首座量子研發基地

科技部與經濟部、中研院決定跨部會合作組成量子國家隊,5年要投入80億元,發展量子軟硬體自主相關技術,更要建造首座國家量子科技研究基地。

2020-12-07

示意圖,駭客利用網頁郵件系統的自動轉寄設定,來收集BEC詐騙所需情資。圖為Gmail與Outlook網頁版的自動轉寄功能介面,與事件無關

新聞 | BEC | BEC詐騙 | 郵件自動轉寄

BEC詐騙出現新手法,駭客竄改網頁信箱自動轉寄規則來收集情資

美國聯邦調查局(FBI)在11月25日提出警告,指出他們在8月發現的2起BEC電子郵件詐騙攻擊,駭客竊得企業員工的帳號及密碼,竄改網頁版的自動轉寄規則,把信件轉走以收集詐騙所需情資。而這些受害企業的共通點,就是僅針對工作站電腦的應用程式,監控相關規則,而沒有發現異狀

2020-12-07