Wasmer 5.0添加V8、Wasmi和WAMR後端,並首次完整支援iOS,擴大WebAssembly在行動和桌面裝置上的應用潛力

新聞 | 勒索軟體 | 初始存取掮客 | Initial Access Broker | 外洩憑證

駭客於黑市兜售570個網路存取憑證,總價達400萬美元

根據以色列資安情報機構Kela調查,第三季初始存取掮客(Initial Access Broker)於暗網中總計兜售超過570個網路的存取憑證,這些外洩憑證有半數來自於美國、巴西、英國、加拿大與印度地區

2022-11-01

新聞 | ImmutableX | 以太坊 | 區塊鏈 | GameStop | NFT | Web3

GameStop於ImmutableX區塊鏈上推出NFT市集

知名老牌遊戲零售商GameStop開始轉型進入Web3時代,宣布推出官方NFT市集

2022-11-01

新聞 | 馬斯克 | 推特 | 改革 | 裁員

馬斯克解散推特董事會,傳將裁50%員工

華盛頓郵報宣稱馬斯克開始讓親信針對推特進行ㄧ波組織調整,媒體The Verge則指出馬斯克要將付費訂閱帳戶服務Twitter Blue加以改造,包括要求用戶完成身分驗證

2022-11-01

新聞 | Chegg | 資料外洩 | FTC

美國教育業者Chegg近年外洩4次用戶資料,遭FTC強制要求加強資料保護

FTC指控Chegg的資料保護措施過於鬆散,包括在雲端是明文儲存所有個人資訊,以過時的加密機制來保護用戶密碼,而且就算經歷了3次的網釣攻擊,這家大型教育業者依舊未制定充分的安全政策及員工訓練

2022-11-01

新聞 | google | K8s | Skaffold

Google發布K8s部署工具Skaffold V2,加入更多自動化功能簡化操作

最新的K8s部署工具Skaffold V2添加新的自動化功能,進一步簡化容器應用程式的建置和部署

2022-11-01

新聞 | 虛擬健保卡 | 健保署 | 蘋果 | Apple Wallet | 行動支付 | LINE Pay | 街口支付

健保署要將虛擬健保卡加入手機錢包,還要串接街口、Line Pay等電支App完善金流

健保署署長李伯璋日前透露,健保署今年要在居家醫療、遠距醫療、視訊診療3大場域全面實施虛擬健保卡,也要整合電子處方箋和行動支付,比如研議納入Line Pay、街口支付和阿佩支付,來讓民眾支付視訊診療費用。此外,健保署也正研議將虛擬健保卡納入手機錢包。

2022-10-31

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年10月31日,德國銅供應商Aurubis遭到網路攻擊、GitHub出現可利用重新命名來挾持儲存庫的漏洞

德國銅金屬供應商表示遭到網路攻擊,並正在清查受害情況;GitHub出現了能挾持儲存庫的漏洞,攻擊者透過重新命名自己的儲存庫,就有可能發動攻擊

2022-10-31

新聞 | KB5020953 | OneDrive | KB5018410 | Windows 10

微軟解決OneDrive會突然關閉的問題

10月28日釋出的緊急更新KB5020953,旨在解決先前釋出的KB5018410或之後版本,可能導致Windows 10環境下OneDrive突然關閉的問題

2022-10-31

新聞 | Valence Security | 增資 | 微軟 | M12 | 創投 | Saa | 軟體即服務 | 供應鏈攻擊

鎖定SaaS應用安全性的資安業者Valence Security完成2,500萬美元的A輪增資

Valence主要提供的安全服務是透過政策與自動化流程,來減少SaaS(軟體即服務)應用的資料分享、供應鏈、身分辨識及錯誤配置的風險

2022-10-31

新聞 | 蘋果 | 漏洞研究 | 抓漏獎勵 | Apple Security Research | 安全研究 | XNU

蘋果成立全新安全研究網站

透過Apple Security Research網站,蘋果向第三方資安研究人員公布新一波安全研究裝置計畫,以及應用於Mac、iPhone與iPad上的XNU核心技術

2022-10-31

新聞 | 軟體升級 | 軟體更新 | 蘋果

蘋果指只有最新版OS才能獲得完整修補

在10月間發布的英文版官方文件,蘋果首度說明他們針對早前版本OS提供的安全更新、不會完整修補所有已知漏洞,只有最新版OS用戶,才能獲得所有安全問題的更新程式

2022-10-31

新聞 | VMware Cloud Foundation | CVE-2021-39144

VMware修補混合雲平臺Cloud Foundation高風險漏洞

一項風險值達9.8的遠端程式碼執行漏洞影響Cloud Foundation 3.11及以前版本,由於沒有緩解措施,VMware建議用戶儘速更新Cloud Foundation軟體

2022-10-31