漏洞懸賞專案Zero Day Initiative(ZDI)揭露已遭利用長達8年的零時差漏洞,並指出根據他們的調查,至少有11組國家級駭客將其用於實際的攻擊行動
新聞 | Google Play | raftsart Cartoon Photo Tools | 惡意程式 | Android | 臉書憑證
可用來竊取臉書憑證的Android程式已被安裝在逾10萬臺裝置上
曾成功上架Google Play一段時間的Craftsart Cartoon Photo Tools暗藏木馬,在安裝過程會出現臉書登入畫面,以誘騙使用者輸入帳密
2022-03-22
新聞 | Windows權限擴張漏洞 | CVE-2021-3448 | CVE-2022-21919 | 零時差漏洞 | 修補不全 | 微軟 | 0patch
0patch再度出手修補微軟修補不全的Windows權限擴張漏洞CVE-2021-34484
針對Windows權限擴張漏洞CVE-2021-34484發現者二度破解微軟的修補措施、所衍生的新零時差漏洞,資安業者0patch本周宣布釋出非官方修補程式
2022-03-22
新聞 | Lapsus$ | 駭客組織 | 微軟 | Azure DevOps
Lapsus$宣稱成功駭入微軟Azure DevOps程式庫
先前駭入Nvidia、三星的駭客組織Lapsus$,本周透過其Telegram頻道公布Azure DevOps伺服器管理頁面的螢幕擷圖,內有多個軟體的資料夾,藉此證明成功駭入微軟內部系統
2022-03-22
新聞 | google | Chronicle | SIEM
SIEM解決方案Google Chronicle公開預覽上下文感測功能
Google Chronicle的上下文感測功能,整合雲端和本地部署完整的安全威脅資訊,使得用戶可以根據優先等級,對較嚴重的安全事件先採取行動
2022-03-21
AOT編譯器NativeAOT在.NET 7第二預覽版正式併入主線開發
可編譯.NET程式碼,使其不需要Runtime就能執行的NativeAOT編譯器,在.NET 7第二預覽版離開實驗階段,正式合併進入主線開發儲存庫
2022-03-21
新聞 | Mozilla | MDN Plus | OWD | Mozilla Developer Network
Mozilla就即將上線的訂閱服務MDN Plus,公開說明與OWD的合作關係
Mozilla開發MDN Plus,供訂閱者獲得額外的MDN自訂體驗,沒有加入MDN Plus的免費使用者,在使用體驗上則與原來相同不受影響,而所有的OWD資產,也僅會用於改進MDN免費產品
2022-03-21