已終止支援的GeoVision視訊監控設備存在重大漏洞,傳出被用於攻擊行動

Shadowserver基金會向台灣電腦網路危機處理暨協調中心(TWCERT/CC)通報,他們察覺有專門針對奇偶科技(GeoVision)已終止支援(EOL)而來的攻擊行動,攻擊者意圖將這些設備納入殭屍網路

新聞 | google | 差分隱私 | BigQuery | 資料

Google資料倉儲BigQuery更新支援差分隱私技術

Google運用自家在2019年開源的差分隱私(Differential Privacy)函式庫,在BigQuery添加差分隱私技術,提升資料查詢隱私安全性

2023-05-09

新聞 | VS Code | Python | 容器

VS Code Python擴充套件開始不預裝Jupyter擴充套件

VS Code Python擴充套件更新,預設不安裝Jupyter擴充套件以改善遠端開發容器創建體驗,還加入自動轉換f-strings實驗性功能

2023-05-09

新聞 | 推特 | 安全事件 | Twitter Circle

推特坦承有安全事件造成Circle貼文公開

推特在今年4月間發生安全事件,導致部分私密圈訊息服務Twitter Circle用戶的私人貼文被公開

2023-05-09

新聞 | 三星 | 異常心律 | 心房顫動 | 智慧手錶

三星智慧手錶將新增異常心律偵測功能

三星健康監控App新增異常心律偵測技術,將可配合心電圖功能,提供智慧手錶用戶心房顫動預警

2023-05-09

新聞 | 臺灣資安大會 | 蔡英文 | AIT | 柯傑民 | 2023臺灣資安大會

總統五度蒞臨臺灣資安大會致詞,強調「資安好、臺灣產業才會更好」

AIT代理處長柯傑民強調,網路安全是臺美公私部門合作重點

2023-05-09

新聞 | Bazel | rules_oci | rules_docker

Google開源容器映像建構工具

向rules_docker用戶招手,Google釋出多語言跨平臺建置系統Bazel外掛程式ruleset的開源版,旨在讓開發人員更安全以Bazel構建容器映像檔

2023-05-09

新聞 | WD | Western Digital | 資料外洩

WD坦承被駭造成客戶資料外洩

WD公布4月資安事件導致客戶的姓名、經加密信用卡號等個資外洩,但這家硬碟大廠否認媒體宣稱其憑證也落入駭客手中的說法

2023-05-09

新聞 | QR碼詐騙

QR碼詐騙再現,新加坡民眾被騙走2萬元新加坡幣

新加坡、美國與英國都出現QR碼的詐騙事件,受害者以手機掃描詐騙者偽造的行銷傳單或停車罰單上的QR碼後,依照指示下載惡意程式而導致帳戶被盜領

2023-05-09

新聞 | 資安日報

【資安日報】5月9日,安卓惡意程式FluHorse鎖定臺灣、越南用戶,偽裝成ETC及銀行App行騙,目的是使用者的雙因素驗證碼

名為FluHorse的安卓惡意軟體引起研究人員的注意,原因是駭客特別針對臺灣的遠通電收、越南大型銀行VPBank NEO的用戶而來,相當具有針對性

2023-05-09

| 資安事故 | 雲端安全 | 不當設定

IT大裸奔時代來臨

我們身處一波波數位科技革新的浪潮之中,在工作與生活享受種種便利與彈性之餘,資安防禦的邊界卻面臨持續消弭的狀態

2023-05-09

新聞 | 微軟 | VS Code | Git

VS Code 1.78新增開發配置樣板,並且引入新的diff演算法

VS Code 1.78更新添加Python、Java和資料科學開發等配置檔案樣板,改進檔案操作,還提供新的diff演算法,並在VS Code網頁版支援Git LFS

2023-05-08

新聞 | 資安日報

【資安日報】5月8日,付費版ChatGPT試用流程有漏洞,使用者可透過相同電話號碼搭配特殊字元重複申請

研究人員揭露OpenAI在免費帳號的身分驗證流程弱點,並指出一旦遭到利用,攻擊者就能透過相同的電話號碼,「試用」付費版的ChatGPT服務

2023-05-08