Alphabet Q3營收達883億美元,搜尋、YouTube、訂閱等服務類營收占了765億美元、成長13%,而Google Cloud也貢獻114億美元營收、成長35%

新聞 | CVE-2015-2291 | Intel | 驅動程式漏洞 | Windows

駭客利用8年前的Intel驅動程式漏洞,在Windows電腦安裝惡意程式

研究人員發現名為Scattered Spider的駭客組織,持續利用2015年發現的Intel驅動程式漏洞,在Windows電腦部署惡意的核心驅動程式

2023-01-12

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月12日,惡意軟體Gootkit假冒VLC影音播放器攻擊醫療機構、駭客組織Dark Pink鎖定亞太地區政府與軍事單位

惡意軟體Gootkit針對澳洲醫療機構而來,並假借提供VLC Media Player的名義散布;亞太地區多個國家的政府機關、軍事單位遭到駭客組織Dark Pink攻擊,至少有7個組織受害

2023-01-12

新聞 | Group-IB | APT | Dark Pink | 軍方 | 政府

Group-IB揭露由Dark Pink駭客組織發起,鎖定亞太軍事與政府單位的APT攻擊

Dark Pink是Group-IB新發現的駭客組織,運用自己開發的多個惡意軟體,向亞太與歐洲軍事、政府單位發動APT攻擊,研究人員認為攻擊目的與間諜活動有關

2023-01-12

新聞 | AWS | 區塊鏈 | Avalanche | Ava Labs

AWS、Avalanche開發商提供政府、企業區塊鏈服務

Ava Labs成為AWS 合作夥伴網路(APN)的一員,透過AWS Marketplace提供「subnet部署」服務,企業用戶可以在AWS平臺上,使用Avalanche服務建立特有的區塊鏈subnet,來開發區塊鏈技術

2023-01-12

新聞 | 思科 | 路由器 | 身分驗證旁路攻擊

思科RV016、RV042等多款中小型企業用路由器存在兩嚴重漏洞

思科RV系列中小企業路由器,包括RV016、RV042、RV042G和RV082型號,所有軟體版本的網頁管理介面皆存在漏洞,允許攻擊者繞過身分驗證執行任意命令

2023-01-12

新聞 | Microsoft 365 | Microsoft 365 Basic

微軟推2美元的基本款Microsoft 365,含100GB雲端硬碟空間

取代既有的OneDrive 100GB雲端硬碟方案,微軟將在M365免費版及個人版之間,新推出個人版M365 Basic,提供100GB OneDrive、無廣告Outlook Web版及行動版

2023-01-12

新聞 | 美國聯邦航空總署 | 關鍵基礎設施 | 系統故障 | 停機 | 機場

FAA電腦停機致上萬美國班機延遲或取消

因飛航公告(NOTAM)系統於美東時間1月10日發生故障,美國聯邦航空總署(FAA)要求國內班機暫停起飛,根據FlightAware追蹤網站統計,這起事故導致將近1萬班次飛機延遲,近1,300多班次取消

2023-01-12

新聞 | Meta | 廣告 | Instagram

Meta將限制廣告商不得以性別定位青少年

Meta最近接連調整廣告系統,接下來將對青少年廣告添加更多限制,並且提供青少年更多控制工具,管理可以看到的廣告類型

2023-01-12

新聞 | 微軟 | TDX | 機密運算

微軟將採用英特爾第4代Xeon Scalable處理器,以TDX技術強化Azure機密運算服務

透過英特爾最新的第4代Xeon Scalable處理器所提供的TDX(Trusted Domain Extensions)技術,微軟將發布具虛擬機器和容器層級隔離能力的機密運算服務

2023-01-11

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月11日,微軟1月份例行修補緩解近百個漏洞、Trojan Puzzle攻擊手法可訓練AI助理產生惡意程式碼

昨日微軟發布1月份例行修補,共解決98個漏洞;研究人員揭露能讓AI助理產生惡意程式碼的攻擊手法,而且難以透過現有的檢查機制發現異狀

2023-01-11

新聞 | 英特爾 | CPU | GPU | AI

英特爾發表最新第4代Xeon處理器,推進AI與HPC工作負載執行效能

英特爾發表Sapphire Rapids第4代Xeon CPU,以及Ponte Vecchio Max GPU,較前一代產品大幅提升人工智慧、網路和高效能運算工作負載的執行效能

2023-01-11

新聞 | AI程式碼工具 | AI下毒 | AI poisoning | TrojanPuzzle | 靜態檢測

安全專家揭露訓練AI建議撰寫危險程式的攻擊手法TrojanPuzzle

一般AI下毒(AI poisoning)手法可以透過靜態分析工具,從訓練資料集中移除惡意資料予以防範。但微軟及學者團隊設計出兩種新的資料下毒攻擊,可以繞過這類靜態檢測手法

2023-01-11