針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動
新聞 | AWS | Amazon EFS | 儲存
Amazon EFS One Zone相較於Standard儲存等級,僅提供3個9的SLA,供用戶以較低的成本儲存開發、測試環境等不需要最高可用性和持久性的資料
2021-03-10
新聞 | Patch Tuesday | 安全漏洞 | 修補 | 安全更新 | 資安 | 微軟 | Exchange Server | Windows DNS Server
微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採
除了5個分別位於Exchange Server、IE 11與Microsoft Edge Legacy的零時差漏洞需優先處理,Zero Day Initiative也建議企業優先修補藏匿在Windows DNS Server的漏洞
2021-03-10
微軟正式終止對Microsoft Edge Legacy的支援
微軟除了提醒使用者改用Chromium版Microsoft Edge,同時也將在4月發布的Win 10累積安全更新,強制撤掉HTML版Edge
2021-03-10
新聞 | Google Fit | 心率 | 生理量測
Google以影像偵測心率、呼吸的功能正式釋出給Pixel手機
現在Pixel手機用戶可以使用Google Fit測量心率,這項新功能需要搭配手機相機拍攝手指微血管影像,再透過後端AI技術的判讀,達到偵測心率的目的
2021-03-10
新聞 | 數位轉型 | 歐盟 | Europe's Digital Decade | 2030 Digital Compass | 半導體 | 量子電腦
為了減低對美中IT技術的依賴,歐盟公布十年期數位轉型計畫草案,希望在2030年前推動半導體產業產值翻倍,包括處理器產值要達到全球20%,並建立零碳排的安全邊緣運算節點以及第一座量子加速器
2021-03-10
新聞 | 釣魚信件 | 網釣攻擊 | 資安 | Google reCAPTCHA
上一季用假Google reCAPTCHA騙取微軟帳密的網釣攻擊,大量鎖定高權限使用者
安全廠商Zscaler旗下實驗室在3個月內攔截到2千多封的釣魚信件,攻擊對象包含銀行和IT等產業擁有特權帳號的員工,並濫用Google reCAPTCHA名目提升郵件可信度
2021-03-10
新聞 | google | Timnit Gebru | AI倫理 | 吹哨者
由Google員工組成的抗議組織Google Walkout For Real Change,發出公開信要求議員立法強化保護科技公司中的吹哨者
2021-03-10