【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

新聞 | 挖礦惡意程式 | 挖礦攻擊 | Microsoft Defender for Endpoint | 英特爾 | 威脅偵測 | TDT

英特爾與微軟聯手對抗挖礦惡意程式

針對惡意挖礦,微軟端點防護將整合Intel的TDT(Threat Detection Technology)技術,透過監控CPU效能,遙測訊號變化,當挖礦使用大量重複數學運算將被記錄、分析後得以偵測

2021-04-27

新聞 | 殭屍網路 | 殭屍大軍

新殭屍大軍形成,Sysrc-hello殭屍網路增強C2伺服器架構使大量受害電腦成為宿主,以擴展感染規模

Sysrc-hello利用漏洞散播惡意挖礦工具,而資安業者Lackwork發現其基礎架構,多了幾個新的C2伺服器,讓感染的規模擴張。

2021-04-27

新聞 | Mozilla | Python | WebAssembly

可在瀏覽器執行Python程式的Pyodide專案脫離Mozilla

Pyodide現在從Mozilla分離出來,在GitHub中以獨立組織的形式運作,並且發布了最新的Pyodide 0.17版本

2021-04-27

新聞 | 資安一周 | 資安周報 | IT周報

資安一周第143期:廣達傳遭勒索軟體REvil攻擊。明尼蘇達大學將漏洞導入Linux核心惹議

4/22-4/28 一定要看的資安新聞  

2021-04-27

新聞 | macOS Big Sur 11.3 | CVE-2021-30657 | 安全漏洞 | 資安

蘋果釋出macOS Big Sur 11.3,修補已被開採的零時差漏洞

攻擊者一但成功開採漏洞CVE-2021-30657,將得以繞過Gatekeeper等許多蘋果的核心安全機制,在macOS平臺上執行任意程式,研究人員呼籲macOS用戶儘快升級

2021-04-27

新聞 | iOS 14.5 | 隱私 | App Tracking Transparency | 程式追蹤透明化 | Face ID

蘋果釋出iOS 14.5,追蹤透明化政策正式上路

iOS 14.5是蘋果自去年9月釋出iOS 14以來最大改版,從這個版本開始,任何程式都必須在使用者按下同意按鈕之後,才能追蹤當事人,使用者也有反悔權利,程式開發商也不得因用戶拒絕追蹤,而提供不完整功能

2021-04-27

新聞 | HashiCorp | Codecove | 供應鏈攻擊 | 資安 | 軟體測試服務

HashiCorp成Codecov供應鏈攻擊最新受災戶

在Codecov的Bash Uploader工具遭駭客滲透後,HashiCorp坦承加密金鑰因此外流,強調已經輪換金鑰,發布新的GPG金鑰對,並廢止已曝光的GPG金鑰,但基礎架構即程式碼工具Terraform仍曝險中

2021-04-27

新聞 | 中國市場監管總局 | 反壟斷 | 食物外送平臺 | 美團

步上阿里巴巴後塵?美團也遭中國調查反壟斷

中國市場監管總局將針對當地食物外送平臺美團展開反壟斷調查

2021-04-27

新聞 | Blender | 3D | GPU

Blender最新渲染器Cycles大幅提升CPU和GPU效能

開發團隊大幅改進Blender渲染器Cycles架構,提升GPU渲染複雜場景的效能

2021-04-26

新聞 | Alphabet | 射月 | 再生能源 | 電網

Alphabet最新射月專案要解決再生能源電網困境

由於電網的設計可溯及到100年前,這個老舊的工業時代設計,已經不適用於當前綠能時代,因此Alphabet希望利用機器學習技術,發展出能夠完全掌握電網電力情況的系統

2021-04-26

新聞 | Pine64 | PineTime | 智慧型手機 | 開源智慧手錶軟體 | Maker | 自造者 | 創客

開源智慧手錶韌體InfiniTime達1.0

開源智慧手錶的韌體除了可以選擇Wasp-OS,現在也可以選擇InfiniTime,其提供包含錶面、各種應用和遊戲等各種功能

2021-04-26

新聞 | google | Cloud Functions | PHP

Google函式即服務Cloud Functions開始支援PHP

在Cloud Functions上也可以執行PHP函式,用戶使用PHP函式開發框架就能先在本地端開發PHP函式,再部署到雲端上

2021-04-26