Wasmer 5.0添加V8、Wasmi和WAMR後端,並首次完整支援iOS,擴大WebAssembly在行動和桌面裝置上的應用潛力

新聞 | Exim | rce

俄羅斯駭客鎖定Exim的3個漏洞發動攻擊,至少有90萬臺仍尚未修補

俄羅斯駭客濫用去年被揭露的一個漏洞,鎖定郵件傳輸代理程式(Mail Transfer Agent,MTA)Exim發動攻擊,引起美國國家安全局(NSA)高度關注,特別提出警告,要還沒修補的企業儘速更新,究竟有多少Exim伺服器面臨有關風險?有資安業者公布他們的分析,並表示還有2個漏洞也可能讓Exim曝露相同的危險

2020-06-05

新聞 | 刑事局 | 無線分享器成跳板 | 釣魚網站 | 假借疫情調查名義 | VPN安全

以防疫為名的網釣攻擊在臺已有受害案例,且網路設備淪為轉發釣魚郵件跳板

近期,刑事警察局發現有釣魚信假冒企業人事單位發布防疫調查,騙取使用者帳密的事件,經調查,這樣的攻擊手法,背後是透過一家不知情企業的無線分享器作為跳板轉發釣魚信,並指出無線分享器漏洞遭駭客鎖定。

2020-06-05

新聞 | VMC on AWS | 混合雲 | 微軟 | 容器 | Adobe雲端服務 | 資料中心 | 室內空間圖

Cloud周報第67期:Google推出雲端技術能力認證徽章,供技術人員證明自身的GCP能力

現階段,可獲徽章制度認證的能力有,建立和管理雲端資源、部署和管理雲端環境、執行資料分析任務等,而想要獲得勳章的人士,需藉學習平臺Qwiklabs完成相關培訓和能力測試。

2020-06-05

新聞 | GAIA-X | 歐盟 | 雲端服務 | 資料基礎設施

德國與法國聯手建立歐盟雲端資料基礎設施,以降低對AWS、微軟與Google的依賴

有鑑於雲端服務市場主要由美中二國廠商把持,GAIA-X專案計畫要替歐洲各國、企業與民眾建立新一代資料基礎設施,以降低美中衝突可能引發的風險

2020-06-05

新聞 | Zoom | 漏洞 | 修補

Zoom兩安全漏洞可讓駭客執行任意程式碼

其中一項路徑穿越(path traversal)漏洞,出在Zoom用戶端處理包含GIF圖檔的訊息過程中,駭客得以透過傳送惡意訊息觸發漏洞,造成任意檔寫入而引發任意程式碼執行

2020-06-05

新聞 | FinTech周報 | 電子支付 | 悠遊付 | 未成年註冊 | 永豐銀行 | QR Pay | 國泰世華銀行 | ATM查繳信用卡費 | IT周報

Fintech周報第147期:國內電子支付使用人數逾829萬人,街口支付用戶233萬人超越LINE Pay Money

金管會公布國內電子支付機構業務市場最新現況,截至今年4月的數據顯示,電子支付總使用者約829萬人,使用者人數最高的電子支付為街口支付(233.6萬人),超越第二名LINE Pay Money(229.2萬人),玉山銀行的電子支付(116.2萬人)則名列第三。  

2020-06-05

新聞 | George Floyd | 種族歧視 | 種族暴力 | 蘋果 | Tim Cook

蘋果以公開信悼念George Floyd,網頁變黑白

蘋果執行長發表公開信,悼念疑因警方過失致死的非裔男子George Floyd,Google、Tesla、Amazon等科技公司也為此事件發聲反對種族暴力

2020-06-05

新聞 | APT31 | APT35 | 中國 | 伊朗 | 駭客 | 美國總統大選

Google揭露中國與伊朗駭客企圖滲透美國總統候選人陣營

中國APT31及伊朗APT35駭客組織,企圖利用網釣攻擊入侵拜登與川普競選團隊的電子郵件帳號

2020-06-05

新聞 | Slack | AWS | 合作

AWS將導入Slack,雙方產品整合以對抗微軟Teams

雙方同意進行多項產品整合,包括Amazon Chime SDK將原生整合於Slack Calls,提供即時影音通訊和螢幕分享等企業服務

2020-06-05

新聞 | Lookout | 行動 | 釣魚

全球2020第一季企業行動裝置釣魚攻擊增加37%

Lookout發布資安報告,指出全球行動釣魚攻擊皆呈現上升趨勢,EMEA成長25.5%、亞太區成長27.7%,而北美更是成長66%

2020-06-05

新聞 | 區塊鏈 | 加密貨幣 | 詐騙 | Wotoken

今年前5個月全球加密貨幣竊取與詐騙損失高達13.6億美元,中國Wotoken騙局便占了10億美元

Wotoken在2018年推出加密貨幣錢包,並推銷各式投資手法吸引受害者投入資金,之後便無預警關閉,用戶遭詐騙金額達10億美元

2020-06-05

新聞 | Microsoft Office 365 | 網釣攻擊

駭客以偽造的VPN配置,針對Microsoft Office 365用戶展開網釣攻擊

多起鎖定365用戶的網釣攻擊情境,駭客謊稱是使用者所屬單位IT,要為其進行VPN配置,實則竊取使用者的365憑證

2020-06-05