| iThome

【資安日報】10月25日，Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575（也被稱做FortiJump），與該公司合作調查的另一家資安業者Mandiant指出，有駭客組織在4個月前就將其用於實際攻擊行動

數據是面對問題的第一步

臺北市長柯文哲曾說過，面對問題是解決問題的第一步，看到數字，就能知道市府哪裡做得不對，大數據中心就是臺北市正面迎戰施政問題的關鍵

2021-03-19

新聞 | Nest Hub

Google 第二代Nest Hub新增雷達感測，更確保用戶隱私

二代Nest Hub加入雷達技術發展而成的睡眠感應功能，強調不需攝影機或任何配戴裝置，即可偵測使用者睡眠狀況

2021-03-18

新聞 | AWS | Graviton2 | EC2

AWS推出針對記憶體密集任務的新EC2執行個體X2gd

新的X2gd執行個體，比同樣專為記憶體密集任務設計的R6g，每個vCPU可用記憶體多了1倍

2021-03-18

新聞 | 蘋果 | App追蹤透明度 | App Tracking Transparency | 法國 | iOS App | 個資

蘋果隱私措施獲得法國政府支持

法國競爭主管機關認定蘋果新的App追蹤透明度措施，有利於iOS用戶控管自身個資，並未打壓市場自由競爭

2021-03-18

新聞 | 勒索軟體

勒索軟體Pysa惡意活動增加，教育機構是主要目標。

美國聯邦調查局發布重大警示，勒索軟體Pysa增加攻擊頻率，這次目標對象特別針對K-12和神學院。

2021-03-18

新聞 | 戴夫寇爾 | Orange Tsai | Exchange漏洞

微軟Exchange郵件伺服器漏洞研究與揭露時間表

2021-03-18

新聞 | Exchange | 戴夫寇爾 | Orange Tsai | Hafnium

【全球獨家】專訪戴夫寇爾首席資安研究員Orange Tsai：微軟Exchange漏洞研究與通報歷程大公開

Exchange漏洞概念驗證攻擊程式因不明原因外洩，導致2月底爆發全球災情。戴夫寇爾自清啟動全面清查，確無外洩可能性；除了接受戴夫寇爾通報的微軟外，而其他有機會取得PoC攻擊工具的對象還有參加MAPP的資安業者；另外，資安業者FireEye也發文指稱，1月初和2月底的Exchange攻擊模式不同，前者為低調行事的中國網軍，後者可能為未經政府授權的駭客組織

2021-03-18

新聞 | Exchange | ProxyLogon | DearCry | 漏洞檢測工具

針對Exchange重大漏洞，多家資安廠商提出建議的緩解措施

自3月初微軟推出修補程式的Exchange重大漏洞，企業與政府機關應該要如何因應？不少廠商都提出建議做法，其共同點是優先安裝修補程式，或者是調整會受到漏洞波及的功能

2021-03-18

新聞 | AI Labs | 言論 | 葉黃素計畫 | Gartner | AWS | google | RPA | IT周報

AI趨勢周報第161期：你的po文被擋了嗎？AI Labs新外掛工具隨插即用告訴你

臺灣人工智慧實驗室（AI Labs）近日發起葉黃素計畫（Project Lutein），要來研究社群媒體的言論審核現象。這個計畫的第一步是釋出一款Chrome瀏覽器外掛，讓使用者用來檢核自己的言論是否正受社群媒體審核；Gartner發布2021年資料科學和機器學習魔力象限報告；Google也攻RPA！GCP要整合多種RPA服務。

2021-03-18