資安業者Cyble揭露最新一波竊資軟體Strela Stealer的攻擊,相較過往的行動,這次最明顯的差異,就是透過WebDAV資料夾執行有效酬載,而能避免在受害電腦留下作案痕跡
新聞 | Microsoft Teams | Copilot
與微軟合作的獨立基準測試業者GigaOm表示,跟2022年的Teams 1.1版相比,新版Teams的安裝速度提高3倍,啟用速度提升2倍,加入會議的速度快了2.5倍
2023-10-06
新聞 | 蘋果 | Safari | 搜尋引擎 | Bing搜尋 | DuckDuckGo | Google搜尋 | 壟斷 | 反托拉斯
法院文件顯示蘋果曾考慮買下微軟Bing、使用DuckDuckGo作為預設搜尋引擎
9月美國司法部控告Google搜尋服務壟斷案,根據法官公開的調查資料,蘋果曾考慮以Bing搜尋或DuckDuckGo,來取代Google搜尋作為Safari的預設搜尋引擎
2023-10-06
新聞 | BlackBerry
BlackBerry將拆分IoT與安全部門、IoT部門計畫IPO
過去以高階商務手機聞名的BlackBerry,在iPhone崛起後便轉型發展安全軟體方案,如今該公司以策略規畫為由,宣布拆分旗下事業體
2023-10-06
新聞 | CloudFlare | DNS | 根域
因根域資料解析失敗,Cloudflare DNS查詢異常影響大量用戶
Cloudflare的1.1.1.1 DNS服務遭遇長達4小時的查詢異常,相關產品的用戶可能因此收到查詢錯誤訊息,經調查後發現是根域資料解析失效所造成,官方透過強化監控來避免類似事件再次發生
2023-10-06
GNU C函式庫存在緩衝區溢位漏洞,Fedora、Ubuntu與Debian都中槍
資安公司發現名為Looney Tunables的GNU C函式庫漏洞,影響多個知名Linux發行版,可讓攻擊者完全取得Root權限執行惡意程式
2023-10-06
新聞 | Python | f-string | 緩衝區協定
Python 3.12穩定版效能提升,f-string解析也更靈活
Python 3.12正式推出,改進f-string解析使語法更靈活,也讓純Python開發者方便使用緩衝區協定,同時提供更有幫助的錯誤訊息,這個版本還進一步最佳化效能,整體效能提升達5%
2023-10-06
【資安日報】10月5日,亞太地區安卓手機遭中國駭客APT41鎖定,進行精確的定位追蹤、盜取網路電話通話內容及行動支付資料
資安業者ThreatFabric針對中國駭客APT41鎖定行動裝置發起的網路攻擊行動進行調查,並指出另一起3年前針對香港iPhone用戶的惡意軟體LightSpy攻擊行動,也是該組織所為
2023-10-05
新聞 | CVE-2023-5217 | iOS 17 | 零時差漏洞 | iPhone 15
蘋果釋出iOS 17.0.3以解決iPhone過熱問題並修補零時差漏洞
除了解決iPhone 15因不明原因過熱的問題,iOS 17.0.3也修補了一項新零時差漏洞CVE-2023-42824,將允許駭客擴張權限
2023-10-05
新聞 | Android 14
Android 14改善了可用來隔離私人與工作環境的Android Work Profile,在其中提供新的憑證管理員控制工具,也可根據風險等級來關閉2G網路的連結
2023-10-05