| iThome

【資安日報】10月25日，Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575（也被稱做FortiJump），與該公司合作調查的另一家資安業者Mandiant指出，有駭客組織在4個月前就將其用於實際攻擊行動

新聞 | google | 2K | 遊戲 | 儲存

Google推遊戲專用雲端儲存開源專案Open Saves

Open Saves的開源儲存核心，提供一個統一且定義明確的gRPC端點，讓遊戲開發者能夠簡單地使用各種雲端儲存服務儲存遊戲資料

2021-05-04

新聞 | Angular | 編譯器 | Ivy

Angular 12停止支援老舊View Engine工作管線

官方加速淘汰View Engine，轉移使用新的渲染和編譯工作管線Ivy的過程，Angular 12將棄用View Engine，而新函式庫專案也預設使用Ivy

2021-05-04

新聞 | 勒索軟體攻擊

SonicWall SSL VPN設備漏洞被用於勒索軟體攻擊

又是SonicWall的設備漏洞被運用於攻擊行動！FireEye揭露約自2021年1月發動的Fivehands勒索軟體攻擊，濫用SonicWall的SSL VPN設備漏洞，鎖定歐洲和北美的組織下手，而背後的攻擊者先前曾運用Ragnar Locker、HelloKitty等勒索軟體

2021-05-03

新聞 | 惡意軟體 | 魚叉式網路釣魚攻擊

疑似中國駭客網釣滲透俄羅斯潛艇設計系統

根據資安廠商Cybereason的觀察，協助俄羅斯海軍設計潛艇的海洋機械設計局遭中國APT組織進行目標鎖定的網路釣魚攻擊（Spear-Phishing Attack）。

2021-05-03

新聞 | 網站可靠性工程 | google | SRE | Site Reliability Engineering

臺灣大型企業如何上手SRE，Google建議先做這4件事

去年開始，不只金控、零售通路，連製造業都有企業要招募SRE，這個國外盛行已久的服務維運作法也吹進臺灣大型企業

2021-05-03

新聞 | 中國 | 行動程式 | 隱私法令 | 百度 | 騰訊

中國有33款過度蒐集個人資訊的行動程式被勒令整改

百度以及騰訊推出的輸入法、地圖導航程式，被中國政府點名蒐集了與服務無關的個資，必須限時改善

2021-05-03

新聞 | 寬頻網路 | 紐約州 | 低收入戶 | ISP | FCC | Andrew Cuomo

紐約州強制ISP業者優待低收入戶，被告了

6家代表美國ISP業者的協會指出，儘管紐約州透過壓低費率，來保障低收入戶使用寬頻網路的做法立意良善，但這項法令與FCC在2018年的決定相牴觸

2021-05-03

新聞 | 美國 | 伊朗 | 貿易制裁 | SAP | 出口管制 | 國家安全 | 軟體 | 雲端服務

SAP坦承非法出貨給伊朗，付給美國政府逾800萬美元的罰金

美方調查顯示，在過去10年間，SAP提供源自美國的軟體及雲端服務予伊朗當地用戶，觸犯美國《出口管制條例》與《伊朗貿易制裁規定》

2021-05-03

新聞 | 卡巴斯基 | 中情局 | CIA | 攻擊工具 | 惡意程式

卡巴斯基發現疑似CIA工具

一款名為Purple Lambert的攻擊工具，可能出自美國中情局（CIA）之手，可將感染系統的基本資訊提供給攻擊者，並執行由外部接收到的惡意酬載

2021-05-03

新聞 | 反托拉斯 | 反壟斷 | 蘋果 | App Store | Spotify

歐盟：蘋果以獨大地位扭曲串流音樂市場

歐盟競爭委員會目前調查發現，蘋果透過App Store成為iPhone及iPad用戶的守門者，並對開發商祭出高額佣金等規範，這些作為恐剝奪蘋果用戶享用便宜串流選擇的權利

2021-05-03

新聞 | 花蓮慈濟 | AI | 醫學影像 | 行動醫療 | 商之器 | Nvidia

花蓮慈濟用一支App整合兩大醫院核心系統，更導入醫療專用AI框架Clara判讀PACS影像

花蓮慈濟醫院分享行動AI應用進展，用一支行動巡房App整合醫院兩大核心系統HIS和PACS，打破時間和地理位置限制，讓醫師隨時隨地可查看病患狀況。不只如此，這款App更導入醫療AI開發框架Clara的模型，來即時判讀PACS影像，要是有誤，醫師還能即時回饋來讓精進模型。

2021-05-03

微軟在IoT與OT裝置上發現一系列記憶體分配漏洞，可用來執行惡意程式或造成系統崩潰

微軟引述研究解釋，作為物聯網裝置與嵌入式軟體的一部分，多年來的記憶體分配實作並未執行適當的輸入驗證，而這便讓駭客有機可趁

2021-05-02