【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

新聞 | Twitch | 騷擾 | 行為準則

Twitch將封鎖在服務外違反行為準則的用戶

即便Twitch用戶是在線下或是其他社交平臺違反其社群行為準則,Twitch官方都會將這些納入懲罰用戶的參考

2021-04-09

新聞 | 微軟 | AI | CyberBattleSim | 強化學習 | 資安 | 攻防演練 | 網路攻擊模擬

微軟釋出AI網路攻防模擬工具

微軟釋出內部AI模擬研究工具的Python原始碼,讓安全研究人員模擬建構網路防禦環境,以阻擋AI控制的攻擊

2021-04-09

新聞 | 物件追蹤器 | SmartTag+ | 三星電子 | UWB | AR | 定位技術

三星發表同時支援BLE與UWB的物件追蹤器SmartTag+

物件追蹤器SmartTag+利用AR技術來帶路,讓使用者更快找到物品

2021-04-09

新聞 | 戴夫寇爾 | DevCore | Exchange | 郵件伺服器 | Pwn2Own | ZDI | rce

臺灣資安研究之光!戴夫寇爾勇奪Pwn2Own冠軍,臺灣首度獲獎就拿下6百萬獎金

戴夫寇爾資安研究團隊鎖定微軟Exchange漏洞進行研究,透過認證繞過漏洞和本地權限提升漏洞組合技方式,成功完成遠端程式碼執行(RCE)攻擊,並獲得20分完整積分與600萬元獎金

2021-04-09

ESET揭露北韓駭客Lazarus的後門程式Vyveva運作模式,並指出與該組織另一後門程式NukeSped程式碼多處雷同

新聞 | 後門程式 | Lazarus | APT攻擊 | Tor | Timestomping

北韓駭客Lazarus利用新的後門程式對南非貨運公司下手

資安業者ESET揭露疑似為北韓駭客組織Lazarus在一場間諜行動中,所使用的新後門程式Vyveva,這個惡意程式採用Tor連線與C2伺服器通訊,同時具備竄改檔案時戳(Timestomping)的能力

2021-04-09

新聞

儲存月報第56期:混合陣列銷售出現逆勢成長

疫情衝擊下,也激化了儲存廠商間的競爭,HPE與華為在外部儲存與超融合系統領域大有斬獲,NetApp與VAST Data則宣布了重大的產品策略調整

2021-04-09

新聞 | 美國商務部 | 中國 | 超級電腦組織 | 實體名單 | Entity List | 軍事

美國把7個中國超級電腦相關組織列入黑名單

美國商務部指控天津飛騰信息技術、國家超級計算濟南中心等7個中國組織,參與了中國軍方的超級電腦建置計畫

2021-04-09

新聞 | Verizon | 行動熱點 | Ellipsis Jetpack | 電池過熱

Verizon召回250萬個有著火之虞的行動熱點

Verizon在美國獨家引進銷售的行動熱點Ellipsis Jetpack,內建的鋰離子電池有過熱疑慮,已發生15起使用者因此而燒傷以及家具損壞的案例

2021-04-09

新聞 | 網路爬蟲 | LinkedIn | 用戶公開檔案 | 個資

駭客搜刮並兜售5億LinkedIn用戶資料

資安研究人員發現有5億筆LinkedIn用戶資料流入地下論壇,LinkedIn指出他們沒有發生資料外洩事件,這些是駭客從不同的網站與企業搜刮來的公開會員檔案

2021-04-09

新聞 | P&G | 百度 | ByteDance | 騰訊 | App Store | iOS 14.5廣告識別碼 | 程式透明化追蹤 | 隱私 | 行動程式

P&G傳以中國技術繞過蘋果隱私政策

蘋果將在iOS 14.5實作App隱私政策,要求開發商必須取得用戶明確同意之下,App才能蒐集廣告識別碼IDFA,而中國官方支持的中國商務廣告協會為了繞過這項新規範,正在開發名為CAID的技術,目的在取代IDFA以對蘋果用戶進行追蹤

2021-04-09

新聞 | 微軟 | C# | 開源

微軟開源C#語言標準制定工作

微軟現在於GitHub中開源C#語言標準,社群將可以參與C#標準制定討論,並且審查拉取請求幫助完善語言

2021-04-09

新聞 | IBM | COBOL | x86 | Linux | 雲端

IBM推COBOL上雲端

擁有50年歷史的程式語言COBOL,IBM現在推出可在x86 Linux環境運作的COBOL版本,使得COBOL應用程式也能雲端化

2021-04-09