卡西歐遭勒索軟體攻擊,攻擊者也曾駭入臺灣公司

日本消費電子大廠卡西歐於10月11日公告遭到勒索軟體攻擊,導致多個系統無法運作,並且部分公司及其關聯公司的個人資料與機密資訊外洩

新聞 | 微軟 | Visual Studio | Markdown

Visual Studio 17.5新增Markdown編輯器

Visual Studio 17.5第二預覽版開始加入Markdown編輯器,開發者不再需要離開Visual Studio,就能方便編輯Markdown文件

2022-12-26

新聞 | BigCode | Huggingface | 程式開發

BigCode釋出僅有11億參數的高效能程式語言模型SantaCoder

SantaCoder為一個只有11億參數程式開發用語言模型,可提供Python、Java與JavaScript程式碼生成和填充,用戶也可以使用歸屬查詢介面,找到程式碼來源並遵守特定授權要求

2022-12-26

新聞 | Red Hat | RPM | 模組

簡化應用程式版本管理,紅帽RHEL 9預設不使用模組串流

RHEL 9將不會包含任何預設模組串流,紅帽會在應用程式串流使用傳統RPM,並在之後提供模組串流,使用戶更容易管理應用程式版本

2022-12-26

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月26日,容器驗證系統的弱點可被用於上傳惡意映像檔、WordPress禮物卡外掛程式重大漏洞出現攻擊行動

用於驗證Kubernetes容器映像檔的系統Kyverno出現漏洞,相關檢測機制可被繞過;駭客針對電商網站外掛程式YITH WooCommerce Gift Cards Premium下手,對於存在漏洞的元件發動攻擊

2022-12-26

新聞 | 蘋果 | iOS 16.2

iOS 16.2出問題,蘋果暫時撤回

旨在更新Home App架構穩定性和效能的iOS 16.2,經用戶通報會引發多種問題後,蘋果已暫時移除這項非必要功能更新

2022-12-26

新聞 | Linux核心漏洞 | CVE-2022-47939

Linux核心出現風險值10的重大漏洞

Linux核心5.19.2版本修補ZDI今年7月發現的5項Linux核心漏洞,其中包含1項可讓攻擊者執行遠端程式碼、風險值達滿分10的重大漏洞

2022-12-26

新聞 | TikTok | 字節跳動 | 個資 | 隱私

Tiktok證實員工曾存取記者個資

據《紐約時報》等媒體報導,字節跳動4名員工因調查Tiktok員工洩密案,私自取得特定記者的IP位址與聯絡記錄而遭開除

2022-12-26

新聞 | Meta | 劍橋分析 | 資料外洩 | 集體訴訟 | 個資

Meta以7.25億美元和解劍橋分析事件引發的集體訴訟

這是美國獲賠金額最高的隱私集體官司,也是Meta支付賠償金額最高的集體官司

2022-12-26

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 殭屍網路病毒 | BEC詐騙 | 竊密軟體 | 勒索軟體

【資安週報】2022年12月19日到12月23日

涉及SPENGO NEGOEX的CVE-2022-37958漏洞要特別注意,微軟在9月修補後、近日將該漏洞調整為RCE漏洞,此外還有Samba修補多項高風險漏洞;關於ProxyNotShell漏洞繞過的研究分析,以及殭屍網路病毒MCCrash與Zerobot進來的攻擊新動向的揭露亦成焦點

2022-12-26

新聞 | google | 完全同態加密 | 機器學習

Google開源內部影像物體模糊隱私技術,並且強化完全同態加密轉譯器效能

Google對外開源內部的Magritte專案,該專案協助攝影記者,以低資源偵測並模糊影像中的敏感物體,以更節省時間的方式保護個人資訊

2022-12-23

新聞 | LastPass | 密碼管理服務 | AES

LastPass發現駭客盜走用戶加密密碼庫

LastPass進一步調查8月入侵事件,發現用戶加密密碼庫備份遭駭客盜走,當用戶的主密碼不夠強健,便可能遭駭客暴力破解存取加密資料

2022-12-23

新聞 | F-Droid | FCM | UnifiedPush

F-Droid釋出推送通知服務FCM開源替代解決方案UnifiedPush

F-Droid推出開源推送通知解決方案UnifiedPush,提供Android應用程式開發者除了Google Firebase Cloud Messaging (FCM)之外的選擇

2022-12-23