【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

| MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | 資安框架

面對網路攻擊,除了力敵也要懂智取

以推動MITRE ATT&CK攻擊共通框架聞名的資安標準推動業者MITRE,去年開始推廣主動式防禦框架MITRE Shield,勢必將帶動整個資安界的相關技術應用

2021-04-02

新聞 | GitLab

GitLab發現高達9.6分的嚴重漏洞,並發布公告

GitLab修補多個漏洞,進行安全性更新,並釋出3個最新版本。

2021-04-01

新聞 | 資安一周 | 資安周報 | IT周報 | 資安大事記

2021年3月10大資安新聞

針對本月最重大的資安新聞,莫過於和Exchange重大漏洞「ProxyLogon」有關,而SolarWinds供應鏈攻擊、Accellion漏洞攻擊事故也有新的發現

2021-04-01

| 沛星互動科技 | Appier | AI | 獨角獸 | 新創

臺灣第一家AI獨角獸

在日本東京證交所的創業板正式掛牌上市當天,讓沛星互動科技(Appier)市值超過10億美元

2021-04-01

新聞 | Serverless | 無伺服器 | 資料庫搬移 | Google DMS | Google Cloud | Database Migration Service

Google Cloud無伺服器資料庫搬移服務正式上線

現階段DMS服務支援MySQL與PostgreSQL,Google預告將支援Microsoft SQL Server

2021-04-01

新聞 | 韌體 | 資安 | 微軟

微軟:企業對韌體攻擊防護著力不足

微軟對1千家大型企業的調查顯示,過去兩年有8成業者至少經歷一次韌體攻擊,但這些受訪組織投入在韌體防護的預算卻不成比例

2021-04-01

新聞 | Cortana | 數位語音助理 | 微軟 | AI

微軟正式終止Android與iOS上的Cortana程式

微軟對語音助理功能的發展重心放在M365,放棄消費者端市場

2021-04-01

新聞 | Clubhouse | Discord | 語音聊天

Discord發表Stage Channels,加入Clubhouse戰局

Discord使用者能用Stage Channels進行Ask Me Anything活動、廣播談話、市民大會與讀書會

2021-04-01

新聞 | 推特 | 美國戰略司令部 | 官方帳號 | 遠距辦公 | 遠距上班 | 居家辦公

美戰略司令部官方推特帳號遭幼兒接管發文

戰略司令部的推特管理員,在遠距工作時暫時離開了電腦桌,卻將推特維持在登入狀態,並被孩子趁機接管鍵盤得逞

2021-04-01

新聞 | 微軟 | 美軍 | HoloLens | 擴增實境 | AR | 頭戴裝置

微軟獲得美軍220億美元AR頭戴裝置採購合約

美國軍方訂購的AR頭戴裝置規格要求包括,可顯示高解析度夜視、熱感測及穿戴式感測器數據,可支援戰場上情境感知、目標識別及軍事決策之用,並整合機器學習技術,可提供軍隊在混合實境環境進行訓練

2021-04-01

新聞 | 硬體錢包App | 偽造 | 仿冒 | 加密貨幣 | 資安

假冒為硬體錢包App,駭客盜走用戶的加密貨幣資產

並未發表行動程式的硬體錢包製造商Trezor,被駭客在蘋果App Store與Google Play上架山寨版Trezor App,誘導使用者下載以藉機盜取受害者錢包中的加密貨幣,根據蘋果的說法,山寨版Trezor App開發者先以加密程式名義申請上架,後來再更改為加密貨幣錢包以掩人耳目

2021-04-01

新聞 | Kafka | Zookeeper | Quorum

Apache Kafka 2.8不再需要ZooKeeper就能運作

Apache Kafka終於擺脫ZooKeeper,取而代之的是內部執行的Quorum控制器,這樣的改進使得整體系統更輕巧,並且支援更龐大的分割數

2021-04-01