【資安日報】10月18日,紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」

趨勢科技本週針對駭客試圖將新的紅隊演綀工具納入武器庫的情況提出警告,並指出這套工具的威力相當強大,確實如開發者標榜能癱瘓特定廠牌EDR系統運作

新聞 | Windows更新 | Windows 11 | 微軟

Windows可能將改為3年1次大改版,但1年最多4次功能更新

2021年微軟才宣布將Windows 11主要更新頻率,調整到和業界同步的一年1次,本周又有報導指出,微軟現在打算將Windows 11重大更新間隔拉長到3年

2022-07-15

新聞 | 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊

【資安月報】2022年6月

在6月的資安新聞裡,兩個嚴重的零時差漏洞在細節被揭露後,出現許多駭客將其用於攻擊行動的情況;勒索軟體LockBit、BlackCat的動作頻頻,運用了過往較為罕見的新手法而引起關注

2022-07-14

新聞 | MacOS | 安全漏洞 | CVE-2022-26706 | LaunchServices

微軟披露蘋果macOS程式沙箱逃逸漏洞細節

微軟公布去年10月通報給蘋果後,在今年5月完成修補的macOS安全漏洞CVE-2022-26706資訊以及概念性驗證攻擊程式

2022-07-14

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊 | BlackCat

【資安日報】2022年7月14日,勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮、駭客挾持Office 365用戶的電子郵件進行BEC詐騙

勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮(Bandai Namco)的事故引起關注;有駭客企圖挾持Office 365用戶帳號,目的竟是要濫用他們的電子郵件帳號進行BEC詐騙

2022-07-14

新聞 | CrowdStrike | 網釣 | 回撥網釣 | Callback Phishing

駭客假冒資安業者進行網釣詐騙

CrowdStrike警告新一波網釣攻擊利用該公司以及其他資安公司名義,通知受害者系統受到危害需要稽核,必須回撥電話完成指定操作,藉此安裝滲透工具於目標組織

2022-07-14

新聞 | IBM | Power 10 | 伺服器

IBM Power10新增4產品,主打中階市場、遠端辦公室

IBM宣布最新Power 10晶片為基礎的4項伺服器產品,主打中階市場及遠端辦公室雲端應用

2022-07-14

新聞 | 特斯拉 | Tesla | AutoPilot | AI總監

Tesla AI負責人Andrej Karpathy離職

雖然看起來雙方是和平分手,但外界揣測可能與特斯拉近來的裁員政策有關

2022-07-14

新聞 | Netflix | 廣告 | 微軟

Netflix廣告訂閱版將與微軟合作

為了刺激訂戶數成長,Netflix將推出低費率並搭配廣告播放的訂閱方案,而該平臺上的廣告將由微軟獨家提供

2022-07-14

新聞 | 終止服務 | Windows Server 20H2 | EOS

Windows Server 20H2將於8月EOS

20H2版也是最後的Windows Server半年通道,微軟將Windows Server移到長期維護通道作為主要發布通道

2022-07-14

新聞 | 聯想 | 筆電 | UEFI韌體 | 漏洞

聯想筆電再爆UEFI韌體漏洞,70餘機種受影響

針對安全廠商ESET發現影響ThinkBook等70餘款機型的UEFI韌體漏洞,聯想在本周安全公告釋出修補程式

2022-07-14

新聞 | Hugging Face | BigScience專案 | 語言模型 | BLOOM | 開源

具備1,760億個參數的語言模型BLOOM開源了

由AI新創Hugging Face主導並協調的BigScience專案,釋出具備1,760億個參數的大型語言模型BLOOM,其參數規模略勝OpenAI的GPT-3模型

2022-07-14

新聞 | Nothing | Phone(1) | 手機

Nothing發表採用透明背殼Phone(1)手機

2020年創立的Nothing發表擁有透明背殼的Phone(1)手機,把背殼往上就是靜音,還能透過顏色來區分來電者,或是觀察電池容量

2022-07-14