【資安日報】9月20日,中國駭客Earth Baxia利用GeoServer已知漏洞,攻擊臺灣政府機關

地理位置資訊伺服器GeoServer已知漏洞CVE-2024-36401再傳攻擊行動!資安業者趨勢科技指出,中國駭客組織Earth Baxia將其用於攻擊臺灣政府機關,並植入後門程式EagleDoor

新聞 | FlightAware | 配置錯誤 | 配置不當 | 資料外洩

FlightAware證實外洩用戶資料

全球最大航班追蹤平臺FlightAware向加州政府通報重大資安事故,該平臺從2021年至今因系統配置錯誤,外洩了用戶的電子郵件帳戶、社會安全碼等個資

2024-08-20

新聞 | 2GB Raspberry Pi 5 | Raspberry Pi 5 | 單板電腦

樹莓派推出2GB的Raspberry Pi 5,售價50美元

Raspberry Pi 5除了提供4GB與8GB兩種版本,如今樹莓派基金會推出售價更親民的2GB版本

2024-08-20

新聞 | 資料外洩 | 豐田汽車

豐田美國分公司遭駭客公布公司資料

根據Bleeping Computer報導,豐田汽車美國分公司有240GB資料流入地下論壇,豐田汽車坦承確有其事僅強調受影響範圍有限,未提供這起資安事故其他細節

2024-08-20

新聞 | IT周報 | FinTech周報 | Kakao Pay

Fintech周報第250期:韓國金融監督院直指Kakaopay違法傳送超過500億筆客戶資料給支付寶

韓國電子支付Kakaopay近日遭韓國金融監督院揭露,違法傳送總計542筆資料、共4,045萬名客戶的資料給支付寶。

2024-08-20

新聞 | Google Play

Android App漏洞減少,Google 8月底終止Google Play抓漏獎勵計畫

以Android OS安全提升,由社群通報可執行的漏洞減少為由,Google將於8月31日終止Google Play安全回饋獎勵方案

2024-08-20

新聞 | AMD | ZT Systems | AI | 資料中心 | 併購 | 收購

AMD 49億美元收購AI系統業者ZT Systems

AMD收購AI訓練和推論基礎架構供應商ZT Systems,以強化資料中心AI系統及客戶服務能力

2024-08-20

新聞 | Rust | 非同步開發 | Linux核心

Rust今年將推第四個主要版本,持續推進非同步開發與Linux核心支援

Rust專案將在今年推出第四個主要版本Rust 2024,專注於提升語言易用性、非同步開發體驗和Linux核心的穩定支援

2024-08-19

新聞 | Go | 編譯器 | 迴圈 | 標準函式庫

Go 1.23聚焦工具鏈最佳化,開始預覽泛型型別別名

Go 1.23改進執行環境和編譯器效能,還更新標準函式庫,最佳化計時器的行為,並加入unique數值規範化套件

2024-08-19

新聞 | 資安日報

【資安日報】8月19日,Google Pixel驚傳內建具有高度權限的第三方元件

資安業者iVerify指出,Google在第2代Pixel之後的機種韌體,內建電信業者Verizon展示應用程式,此軟體具備高執行權限,有可能成為攻擊者鎖定的目標

2024-08-19

新聞 | 漏洞揭露 | Google Pixel | Verizon | Smith Micro

Google Pixel驚傳內建第三方元件,其弱點恐讓攻擊者控制手機

資安業者iVerify、大數據分析公司Palantir發現Google Pixel手機預載不安全的第三方應用程式,此軟體主要是提供電信業者Verizon使用,且握有高度系統權限,很有可能成為攻擊者利用的管道

2024-08-19

新聞 | OpenAI | ChatGPT | 伊朗 | 美國大選

伊朗駭客企圖濫用ChatGPT左右美國總統大選

OpenAI關閉企圖利用ChatGPT來左右美國大選的伊朗人帳戶

2024-08-19

新聞 | 雲端 | 身分驗證管理 | IAM | AWS

11萬網域不當設定,招致憑證遭竊及駭客勒索

駭客利用企業的雲端應用環境設定不當的資安弱點,進行大規模勒索攻擊行動

2024-08-19