【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

新聞 | 德國 | 歐盟 | GDPR | WhatsApp | 臉書 | 個資 | 個人化廣告

德國政府命令臉書不得處理WhatsApp用戶個資

基於WhatsApp自5月15日起,要將部分用戶個資分享給臉書的程序可能觸犯GDPR,德國決定暫時阻擋此事,並號召歐盟27個會員國聯手抵制

2021-05-12

新聞 | adobe | 安全更新 | CVE-2021-28550 | 資安 | 安全漏洞

Adobe修補已被開採的Adobe Acrobat Reader程式碼執行漏洞

已遭駭客濫用的安全漏洞CVE-2021-28550,影響Windows及mac版Acrobat Reader,攻擊者一旦開採成功,可在現有用戶環境下允許執行任意程式碼,被Adobe列為重大風險漏洞

2021-05-12

新聞 | 勒索軟體 | 高科技製造業 | 供應鏈資安 | 2021臺灣資安大會

【臺灣資安大會直擊】從駭客在暗網兜售的外洩資料,看臺灣高科技製造業當前迫切需解決的4道資安裂縫

勒索軟體攻擊事件在臺灣,幾乎已經變成了許多企業的日常,尤其是高科技製造業,奧義智慧科技共同創辦人吳明蔚近日也以駭客在暗網上兜售來自臺灣高科製造業的各種外洩數據,列出當前迫切需要解決的4道資安裂縫,帳密裂縫、人資裂縫、資安供應商裂縫以及供應鏈裂縫。

2021-05-12

新聞 | 微軟 | VS Code | Python

VS Code的Python擴充套件現預設啟用Pylance語言支援

Python擴充套件預設安裝Pylance,開發者不需要另外安裝,就可使用最新的Python語言伺服器

2021-05-12

新聞 | google | 機器學習 | 眼動

Google研究只用智慧型手機前鏡頭準確追蹤使用者眼球移動

Google使用機器學習技術,只要靠智慧型手機單顆RGB前鏡頭,就能準確偵測使用者眼動,成本是專業眼動儀的百分之一

2021-05-12

新聞 | AirTag | 微控制器 | 資安 | 蘋果 | 物件追蹤器

蘋果物件追蹤器AirTag被研究人員破解

當蘋果裝置用戶發現了某個遺失的AirTag時,可點擊它,並連至一個顯示失主資訊的網址,現在有一名安全研究人員則以影片展示他能竄改網址,將使用者導至其他網站

2021-05-12

新聞 | 資安一周 | 資安周報 | IT周報

資安一周第145期:燃油供應商Colonial Pipeline遭勒索軟體攻擊,美國宣布進入緊急狀態

5/6-5/12 一定要看的資安新聞  

2021-05-11

新聞 | 資安一周 | 資安周報 | IT周報 | QNAP

資安一周第144期:威聯通NAS遭勒索軟體攻擊疑似與新的漏洞有關

4/29-5/5 一定要看的資安新聞  

2021-05-11

新聞 | AWS | Systems Manager | 事件管理

AWS Systems Manager加入事件管理器助IT快速解決突發事件

AWS Systems Manager新加入的Incident Manager意外事件管理功能,讓企業用戶建立回應突發事件的資源,並在事件發生時協助用戶快速解決

2021-05-11

新聞 | 廣達 | 勒索軟體 | 蘋果產品藍圖 | MacBook

勒索軟體集團盜走並公布MacBook電路圖,蘋果第三方維修工程師如獲至寶

根據Motherboard的調查,廣達電腦日前遭駭而外流的檔案,包括MacBook元件的接線圖,以及MacBook主機板的布局,雖然無法用這些文件複製一臺MacBook,但也讓許多蘋果第三方維修工程師撿到寶了

2021-05-11

新聞 | GitHub | 實體金鑰 | SSH | 帳號安全

GitHub再強化帳號保護,執行SSH Git操作時將支援實體金鑰

GitHub同時建議使用者移除先前註冊的SSH金鑰,只使用整合實體金鑰的SSH金鑰

2021-05-11

新聞 | 疫情 | 企業 | 集會活動 | 法說會 | 中央流行疫情指揮中心 | 持續營運

疫情警戒升為2級至6月8日!企業須停辦室內100人以上或室外500人以上之活動

中央流行疫情指揮中心宣布,自即日起至6月8日止,全臺進入疫情警戒第2級,企業組織應停辦室外500人以上、室內100人以上的集會活動,如需舉辦法說會等活動,就得將人數限制在上限內,或提報防疫計畫交由主管機關審核。

2021-05-11