針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動
道路中的塗鴉或是惡意阻擋交通號誌,都可能讓自駕車產生不可預期的行為,歐盟建議應該對車上人工智慧元件進行定期安全評估,確保系統回應意外情況的能力
2021-02-23
新聞 | iOS 14.5 | 資安 | 零點擊攻擊 | zero-click | 指針驗證程式碼 | Pointer Authentication Codes | PAC
iOS 14.5擴大指針驗證程式碼(Pointer Authentication Codes,PAC)的防護對象,以提高攻擊者對iOS發動沙箱逃逸及零點擊攻擊難度
2021-02-23
亞利桑那州矯正署坦承囚犯管理軟體出問題,媒體則踢爆該軟體無法配合新法令正確計算刑期,使得數百名可以出獄的囚犯都還被關在獄中
2021-02-23
新聞 | Flash Player | Google快訊 | 資安
駭客新手法:利用Google Alerts推送假Adobe Flash Player軟體更新
駭客製作包含特定關鍵字的假新聞網頁,再經由Google快訊將假網頁連結發送到用戶信箱,以Flash Player到期更新為幌子,誘騙用戶安裝垃圾軟體
2021-02-23
新聞 | 中國銀行保險監督管理委員會 | 網路貸款 | 螞蟻集團
中國規範網路貸款業務:地方銀行不得跨區經營,網路業者至少出資30%
此一規範表面上看起來是要求銀行承擔更多的風險控制責任,實際上卻是限制了諸如螞蟻集團等大型業者的擴張能力
2021-02-23
新聞 | Grafana Labs | Prometheus | 日誌
Grafana Labs發布企業級日誌記錄解決方案Enterprise Logs
Grafana Enterprise Logs是建立在開源專案Grafana Loki之上的日誌解決方案,可提供權限管理等企業需要的日誌操作功能
2021-02-23