研究人員揭露鎖定Docker引擎的API而來的挖礦攻擊行動,並指出駭客在過程裡會進行橫向移動,將範圍延伸到Docker Swarm、Kubernetes,以及其他能透過SSH存取的伺服器
研究人員公布9個UEFI安全漏洞,波及微軟、AMI與Arm等業者
資安業者Quarkslab指出,存在於英特爾開發的UEFI開源參考實現TianoCore EDK II的UEFI安全漏洞,可在網路啟動程序中遭到利用,允許駭客自遠端發動阻斷服務攻擊、遠端程式執行或挾持網路工作階段
2024-01-18
【資安日報】1月18日,多款竊資軟體穿透macOS內建的惡意程式防護機制
鎖定Mac電腦的竊資軟體在2023年不斷出現,有研究人員發現,現在的駭客組織特別針對作業系統內建的防惡意軟體機制XProtect,使其特徵碼無法攔截這類惡意程式
2024-01-18
新聞 | Notion | Notion Calendar
Notion Labs發表免費行事曆程式Notion Calendar
針對任務管理暨專案追蹤程式Notion用戶的時間管理需求,Notion Labs團隊推出同名行事曆程式,也可與Google Calendar同步,支援Zoom及Google Meet
2024-01-18
新聞 | Galaxy S24 | Gemini Nano | 生成式AI
三星Galaxy S24系列整合Google Gemini,支援7年軟體更新
Galaxy S24系列內建Google針對手機裝置打造的大型語言模型Gemini Nano,也整合Google Cloud上的Gemini Pro及Imagen 2 on Vertex AI等AI服務
2024-01-18
新聞 | Circle to Search | google
Google為Android推出Circle to Search,手指觸控就能搜尋
Google將針對Pixel 8以及三星Galaxy S24系列高階手機提供新AI搜尋工具,讓用戶透過圈選等手指觸控動作,就能針對圖片、YouTube影片中的特定物品或文字執行搜尋指令
2024-01-18
AWS Supply Chain新增3模組支援供應鏈上游活動
AWS Supply Chain新增3大模組,功能分別為強化庫存管理,並且使供應鏈更加透明,同時也進一步支援永續性審查
2024-01-18
【資安日報】1月17日,逾17萬臺SonicWall防火牆存在無需身分驗證即可癱瘓系統的網頁管理介面漏洞
研究人員針對SonicWall防火牆的2個記憶體堆疊緩衝區漏洞CVE-2022-22274、CVE-2023-0656進行分析,結果發現,雖然兩者相隔1年,但其根本原因相同,而使得攻擊者有機會用於癱瘓防火牆運作
2024-01-17
因應美國最高法院要求,蘋果鬆綁美國地區App Store的程式購買機制,但無論是採用蘋果官方或開發者選擇的外部購買機制,開發者都必須支付銷售佣金給蘋果
2024-01-17
