【資安日報】10月4日,駭客假借提供AI脫衣程式為誘餌,企圖散布惡意軟體

AI應用當紅,有駭客聲稱提供AI脫衣程式DeepNude的非法工具,吸引使用者上當,藉此於受害電腦部署惡意程式

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月16日,向量圖檔SVG被駭客用於偷渡惡意軟體QBot、臉書貼文被用於網釣攻擊鏈

向量圖檔SVG成為駭客偷渡惡意軟體的新媒介;挾持臉書帳號的網釣攻擊出現新的手法,駭客利用臉書貼文,引導受害人填寫惡意表單

2022-12-16

新聞 | GitHub | 儲存庫 | 權杖

GitHub公開儲存庫現在也可以使用秘密掃描功能

GitHub宣布開始對社群公開儲存庫提供免費秘密掃描,用戶會在程式碼洩漏秘密時候收到警報

2022-12-16

新聞 | TeamT5 | APT | 阿米巴 | AMOEBA | 畫皮 | Hupai | Cobalt Strike | PlugX | ShadowPad

2022年TeamT5臺灣APT攻擊研究出爐:觀察109起APT攻擊行動,26個受駭單位

臺灣受駭單位以政府軍方和資服業者 阿米巴和畫皮為主要攻擊組織

2022-12-16

| 編者的話 | AWS | google | 雲端 | 資料倉儲 | 大數據分析

雲端下水道工程改造中

雲端巨頭們正在改造雲端世界的下水道工程,勢必帶來更大規模、更多新型態雲端應用出現的可能

2022-12-16

新聞 | Google Workspace | 美國海軍

Google Workspace拿下5萬美國海軍用戶授權訂單

美國海軍位於日本的SRF-JRMC中心成員將以Google Workspace作為協同及語音通訊工具,包括試用Google Meet翻譯功能,以與日籍約聘員工進行視訊溝通

2022-12-16

新聞

微軟明文禁止用戶以該公司服務挖礦

以維持服務正常運作以及安全為由,微軟禁止線上服務(Online Services)用戶利用該公司服務進行挖礦,除非取得微軟的書面同意

2022-12-16

新聞 | Overture Maps | 微軟 | AWS | Meta | TomTom | Google Maps | Linux基金會

Meta、微軟、AWS等合組Overture Maps基金會,共推電子地圖互通

Overture Maps將代管於Linux基金會,並開放其他廠商加入,貢獻更多電子地圖資料和訊號,外界認為Overture Maps的成立頗有對抗Google Maps之意

2022-12-16

新聞 | Windows Server | Patch Tuesday | SSU

Windows Server更新引發Hyper-V VM啟動,以及App以ODBC連線SQL Server失敗

微軟公告12月13日釋出的Windows Server 2022服務堆疊更新20348.1300版,會導致用戶在Hyper-V啟動虛擬機器,以及App以ODBC連線存取SQL Server時出現錯誤訊息

2022-12-16

新聞 | Bugzilla | 開源 | 臭蟲

開源臭蟲追蹤系統Bugzilla專案重啟更新

Bugzilla專案負責人於3年多後重新於部落格發文,表示他將重啟專案更新,並且尋求更多開發人員加入貢獻

2022-12-16

新聞 | google | PostgreSQL | AlloyDB

Google正式推出相容於PostgreSQL的AlloyDB資料庫服務

相容於PostgreSQL的資料庫服務Google AlloyDB正式上線,滿足企業對開源資料庫與高可擴展的需求,正式版AlloyDB新增pgRouting、PLV8和amcheck等PostgreSQL擴充套件的支援

2022-12-16

新聞 | Waymo | 自駕車 | 碰撞避免測試

Waymo模擬測試自駕車事故反應,防碰撞能力比人類更好

Waymo使用模擬的方式在數小時內,以數千種事故場景評估自動駕駛的碰撞避免能力,結果較人類更能有效避免車禍和受傷風險

2022-12-16

新聞 | Meta | Data2vec | 自我監督

Meta發布可同時從影像、聲音和文字學習的AI模型Data2vec 2.0,訓練更快更有效率

透過同時學習語音、影像和文字三種模式,自我監督演算法Data2vec 2.0能夠以更高地效率處理電腦、語音辨識和自然語言任務

2022-12-16