| iThome

【資安日報】11月1日，中國駭客鎖定各家廠牌的網路設備下手，挖掘零時差漏洞並用於攻擊行動

資安業者Sophos提出警告，他們針對中國駭客入侵網路設備挖掘零時差漏洞的情況進行超過5年的調查，結果發現，有多組人馬利用相關成果從事後續攻擊行動

新聞 | G Suite | 用戶數 | Office 365

G Suite全球用戶數突破2億門檻

Google高層向媒體透露，G Suite全球用戶數已達2億，其競爭對手微軟則在去年財報就揭露，其商用版Office 365的每月活躍用戶，已超過2億

2020-03-14

新聞 | google | Pixel | 機器學習 | 動作感測

Google揭露Pixel 4動作感知技術細節，以機器學習解析Soli短程雷達訊號

Soli短程雷達系統是Google開發多年的技術成果，可感知裝置附近物體的距離以及速度

2020-03-13

自家遠端桌面連線工具RDCMan爆資訊外洩漏洞，微軟直接宣布除役

微軟表示不會修補RDCMan近期被揭露的CVE-2020-0765漏洞，並建議客戶以MSTSC或Remote Desktop App來取而代之

2020-03-13

新聞 | 口罩實名制2.0 | 武漢肺炎

要如何用手機線上預購口罩？詳細圖解步驟【手機實名驗證篇】

口罩實名制2.0正式上路，其中最受到關注的新政策，就是對於無法到藥局或區公所排隊的民眾，能夠上網預約口罩。其中，又以使用手機預約的方式最為簡便，究竟要如何操作？我們先從綁定手機的步驟做起

2020-03-13

有駭客以假的武漢肺炎疫情儀表板供下載，藉機散布惡意程式以竊取敏感資訊

利用大眾對於武漢肺炎疫情的關心，有駭客複製了約翰霍普金斯大學製作的武漢肺炎疫情儀表板，透過另外的網站要求民眾下載安裝，當中卻包含可竊取使用者電腦敏感資訊的惡意程式。值得注意的是，後續網路上出現資訊不清楚與可能誤導的問題，使得原儀表板平臺業者也不得不發出聲明。

2020-03-13

新聞 | Windows | SMB | 微軟 | Sophos | CVE-2020-0796 | 漏洞 | SMBGhost

微軟緊急修補SMB蠕蟲漏洞

微軟一項沒有準時在本月Patch Tuesday發布修補，導致名聲已經傳遍資安圈的Server Message Block（SMB）重大漏洞，在遲到二天後終於補上

2020-03-13

躲武漢肺炎改在家工作者太多，遠端協同工具招架不住

本周Google Hangouts、Microsoft Teams、Office 365、Skype for Business、Slack以及Zoom的協作軟體或視訊會議系統，都在歐、美、日、中等疫情嚴重地區，出現無法登入或服務異常的問題

2020-03-13

新聞 | 蘋果 | 中國 | 武漢肺炎

蘋果重啟42家中國門市，營業時間只到晚上8點

雖然蘋果宣布中國地區實體門市開始恢復營業，但隨著另一個國家義大利成為武漢肺炎重災區，現在換成關閉義大利當地所有直營店

2020-03-13

傳Google Android授權禁止電視廠商使用Amazon OS

有業者向媒體爆料，Google利用和智慧電視廠商的Android授權條款，要求業者不得在產品內，使用由Android分支出來的作業系統，例如Amazon電視機上盒Fire TV所採用的FireOS

2020-03-13

新聞 | google | 武漢肺炎 | 在家上班 | COVID-19

繼北美之後，Google也要歐洲、非洲及中東員工在家上班就好

武漢肺炎疫情走向全球大流行，Google提醒北美、英國、歐洲、中東與非洲據點的員工，如非必要，不必進辦公室處理公事

2020-03-13

從智慧指標到垃圾收集

程式碼執行之後，若要回收不會再繼續使用的記憶體資源，可透過程式語言的垃圾收集來進行，以C++而言，先前並未有這樣的機制，從C++ 11開始可用智慧型指標來處理，但這之前是如何處理的？

2020-03-13

新聞 | 記憶體 | DDR4 | Rowhammer | DRAM | 漏洞 | TRRsspass

研究：現今的DDR4記憶體依然無法免疫於Rowhammer攻擊

2012年爆發針對動態隨機存取記憶體（DRAM）的Rowhammer攻擊危機，普遍存在於PC、伺服器以及手機等裝置，過去為了防範Rowhammer攻擊，記憶體產業全面在產品上部署了名為TRR的各式解決方案，然而，現在有研究人員宣布打造出新的攻擊工具，可以繞過業者的TTR修補，而且也能成功攻陷最新的DDR4記憶體

2020-03-13