針對多家電信業者遭中國駭客入侵的資安事故,本週美國聯邦調查局(FBI)與網路安全暨基礎設施安全局(CISA)發布聲明,表示駭客鎖定有限數量的參與政治事務人士,竊取私人通訊內容
新聞 | GitLab | CVE-2023-7028
未修補GitLab重大漏洞且暴露在網際網路的伺服器,目前還有兩千多臺
5月1日CISA將GitLab於1月修補的重大漏洞CVE-2023-7028列入KEV型錄,並表示已有惡意活動採用,而在3個月之後的現在,在網際網路上,仍有1千4百臺未修補此漏洞的GitLab伺服器,若遲遲不處理,恐怕淪陷在駭客手上
2024-05-06
新聞 | CVE-2024-33891 | PAM漏洞 | IDM漏洞
特權存取管理產品Delinea Secret Server修補高風險漏洞,4月底漏洞編號正式定為CVE-2024-33891,被評為8.8分,嚴重程度相當高
2024-05-06
新聞 | APT28.CVE-2023-23397 | outlook | NTLM Relay Attack
捷克、德國證實去年遭遇俄羅斯駭客APT28入侵,對方利用Outlook重大漏洞發起攻擊
德國聯邦政府(Bundesregierung)、捷克外交部(MFA)指控,他們在去年皆遭遇當時未知的Outlook重大漏洞攻擊,而對方的身分就是與俄羅斯軍情單位GRU有關的駭客組織APT28
2024-05-06
新聞 | Google Fit | Android Health
Google將在明年6月關閉Google Fit API,功能轉移到安卓Health平臺
Google將把Google Fit開發服務整合到Android Health平臺,並於2025年中旬關閉Google Fit API
2024-05-06
新聞 | IT周報 | 生成式AI | 第三方Cookie退場 | 數據孤島 | 社群媒體行銷 | 資料隱私權
Martech雙周報第53期:又延期!隱私權沙盒遭主管機關駁回,Google推遲第三方Cookie退場時程至明年初
本期Martech雙周報重點:Google Chrome第三方Cookie退場時間再延至明年初;Salesforce Data Cloud開始支援跨雲的雙向零複製數據作業;Snapchat將AR功能整合進所有廣告格式,更推出AR廣告素材製作工具
2024-05-03