【資安日報】10月14日,Windows核心漏洞傳出遭伊朗駭客OilRig利用

針對6月微軟修補的Windows核心權限提升漏洞CVE-2024-30088,有資安業者指出,伊朗駭客組織已將其用於實際攻擊行動

新聞 | FCC | 美國聯邦通訊委員會 | 國安威脅 | 中國聯通 | 太平洋網路

美國再點名二家中國電信業者為國安威脅

隸屬美國聯邦通訊委員會(FCC)的公共安全與國土安全局於9月20日宣布,將中國聯通、太平洋網路(Pacific Networks)及其全資美國子公司信通(ComNet)的通訊設備及服務列入國安威脅名單

2022-09-23

新聞 | WebAssembly | WASI | Wasmtime

高效能WebAssembly Runtime Wasmtime 1.0正式發布

可於瀏覽器外執行WebAssembly的Runtime Wasmtime正式推出1.0,Bytecode Alliance強調Wasmtime早已達生產就緒,他們花額外時間大幅改進執行效能

2022-09-23

新聞 | 關聯式資料庫 | CockroachDB | 無伺服器

Cockroach Labs推出關聯式資料庫CockroachDB無伺服器服務

用戶現在可以不需要自己管理基礎設施,直接使用CockroachDB無伺服器資料庫服務建構應用程式

2022-09-23

新聞 | google | GKE | 自定義組織政策

Google雲端供用戶自定義組織政策增強GKE安全性

GKE自定義組織政策讓用戶編寫自己定義的規則,跨多服務、產品和團隊維護配置和安全標準,提供高於預設的安全性

2022-09-22

新聞 | 影子網域 | DNS劫持 | 網釣攻擊 | 殭屍網路

影子網域愈來愈氾濫且並不容易偵測

資安業者Palo Alto Networks發現駭客入侵合法網域並暗設用於網釣攻擊或殭屍網路架構的惡意子網域數量大增,而且組織往往難以發現這類被稱為影子網域(Domain Shadowing)的DNS劫持攻擊

2022-09-22

新聞 | Whisper | Open AI | 語音辨識 | ASR | 翻譯 | 開源 | 神經網路

Open AI開源自動語音辨識系統Whisper

Open AI強調Whisper神經網路的英文語音辨識能力,已達到人類水準

2022-09-22

新聞 | 微軟 | WSL | systemd

微軟開始測試在WSL支援Systemd

WSL現在能夠支援Systemd,使用戶能夠執行諸如Snap、microk8s以及systemctl等,相依於Systemd的軟體

2022-09-22

新聞 | Result About You | google | 個資 | Google Search | 隱私

Google開始測試允許用戶要求刪除包含自身個資的搜尋結果

Google開放部分用戶使用Results About You新功能,讓用戶得以申請自搜尋結果頁面移除含有其敏感個資的連結,以防範肉搜或金錢詐騙

2022-09-22

新聞 | Framework Computer | Framework Laptop Chromebook Edition | 維修

Framework與Google發表可升級的Chromebook

開發可維修筆電的Framework Computer與Google合作,推出可維修且客製化的Chromebook筆電

2022-09-22

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月22日,駭客以LinkedIn的付費版功能散布惡意連結、勒索軟體LockBit的製作工具遭到外洩

LinkedIn的URL共享功能遭駭客濫用,藉此用於網釣攻擊來規避資安系統的偵測;勒索軟體LockBit的產生工具流出,恐被其他攻擊者加以利用

2022-09-22

新聞 | Malwarebytes | 防毒軟體 | 誤判 | 封鎖 | google | Youtube

Google、YouTube遭MalwareBytes誤判封鎖,用戶數小時無法工作

防毒軟體MalwareBytes誤將Google、YouTube App判定為惡意程式,導致用戶無法使用Google服務,官方坦承網頁過濾資料庫發生問題引發這起事故

2022-09-22

新聞 | 裁員 | 組織精簡 | Meta | google

Meta與Google正悄悄裁員

繼微軟等科技大廠因應全球經濟動盪進行人事精簡之後,《華爾街日報》宣稱Meta與Google內部也正以組織重整、人力轉移的手法縮減員工數

2022-09-22