【資安日報】10月14日,Windows核心漏洞傳出遭伊朗駭客OilRig利用

針對6月微軟修補的Windows核心權限提升漏洞CVE-2024-30088,有資安業者指出,伊朗駭客組織已將其用於實際攻擊行動

新聞 | 間歇性加密 | Intermittent Encryption | 部分加密 | 勒索軟體

勒索軟體新趨勢:以間歇加密來躲避偵測

透過只加密部分檔案而非所有內容,除了可加速攻擊程序,還能躲避安全系統偵測,讓BlackCat、Black Basta等勒索軟體都採取間歇性加密(Intermittent Encryption)手法進行攻擊

2022-09-12

新聞 | 微軟 | .NET 7 | Azure | 無伺服器

微軟無伺服器服務Azure Functions開始支援.NET 7

開發者可以利用Azure Functions上的.NET隔離工作程式模型,開始以.NET 7建構無伺服器應用程式

2022-09-12

新聞 | google | Kubernetes | 遙測

GKE提供K8s控制平面指標供用戶更全面掌控叢集運作狀態

GKE用戶透過新提供的Kubernetes控制平面指標,能夠掌控GKE叢集運作狀況,即早發現潛在的問題

2022-09-12

新聞 | Isovalent | Kubernetes | Cilium | 開源雲端安全解決方案 | eBPF | google | 思科 | 微軟 | 投資

微軟策略性投資開源資安軟體業者Isovalent

看好Isovalent打造的開源雲端安全解決方案Cilium對自家業務有利,微軟、Google與思科都對這家瑞士資安業者進行策略性投資

2022-09-12

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月12日,研究人員揭露攻擊微軟Teams的手法GIFShell、惡意軟體Bumblebee埋藏在受害電腦記憶體內運作

研究人員公布利用惡意GIF圖檔攻擊微軟協作平臺Teams的攻擊手法,當中運用多項該平臺的弱點來規避偵測;駭客在受害電腦植入惡意軟體Bumblebee的手法更加隱密,使得此惡意軟體幾乎完全在記憶體內執行

2022-09-12

新聞 | 北韓駭客集團 | Lazarus | 能源業者 | CI | 關鍵基礎設施 | Apache Log4j | Log4Shell漏洞 | CVE-2021-44228

北韓駭客集團利用Log4Shell漏洞攻擊美國、加拿大與日本的能源供應商

Cisco Talos發現Lazarus 集團在今年上半的一波竊密攻擊,主要鎖定VMware Horizon環境中含有Log4Shell漏洞的能源業者

2022-09-12

新聞 | iPhone 14 | 衛星連網 | Starlink | 馬斯克 | 蘋果 | Space X | 衛星

馬斯克看好iPhone與Starlink整合

在蘋果發表支援衛星緊急求救服務的iPhone 14後,馬斯克便對外宣稱曾和蘋果針對Starlink連網服務進行對談,並認為以手機軟、硬體針對太空訊號調整,會比單單靠Starlink模擬電信基地臺,更能有效連接太空和手機

2022-09-12

新聞 | AR零售應用 | VR虛擬店面 | 自助結帳 | 統一超商 | X-STORE

統一超商科技概念店X-Store 6號店登場,主打透過AR科技優化無人區購物體驗

統一超商6號科技概念店是歷代自助體驗區占比最大的店面。本次X-Store體驗亮點,是用App中的AR元素來引導消費者無人區購物體驗。統一超商也在App上同步推出VR虛擬商店,讓消費者用類似於元宇宙3D遊戲的介面來購物。

2022-09-12

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | EvilProxy | DeadBolt

【資安週報】2022年9月5日到9月9日

本周資安事件中,勒索軟體DeadBolt鎖定國內NAS設備攻擊事件再起,去年出現Mirai變種殭屍網路MooBot,近期被資安業者發現鎖定國內路由器廠商漏洞攻擊的情況

2022-09-11

新聞 | BTC | HIS | 遠距醫療 | 健保沙盒 | SaMD | FHIR

BTC建言:推動健保沙盒、醫院次世代HIS、全面遠距醫療

行政院生技產業策略諮議委員會議(BTC)7日落幕,BTC建議推動健保沙盒,以健保給付來加速創新型智慧醫療產品落地,此外要推動聯邦學習來加速驗證;為強化資料治理,BTC建議建立健康大數據應用的退出機制,也提倡發展次世代HIS。另一個建議是國家應扶植全球性健康大數據公司,並全面推動遠距醫療。

2022-09-09

新聞 | 搜尋字串 | 隱私 | 追蹤

超過8成的網站外洩使用者的站內搜尋字串

NortonLifeLock調查發現,有80%的大型網站會將使用者搜尋字串與第三方分享,其中只有1成網站會在隱私政策明確提及此事

2022-09-09

新聞 | Deepfake | 蘋果 | Tim Cook | 加密貨幣 | 詐騙

YouTube上出現冒充蘋果背書的加密貨幣詐騙影片

詐騙份子將蘋果執行長Tim Cook在2018年的訪談影像,變造成加密貨幣直播影片,並趁著蘋果直播新產品消息的時機,同步在YouTube上架,企圖將果粉導引至投資詐騙網站

2022-09-09