【資安日報】10月14日,Windows核心漏洞傳出遭伊朗駭客OilRig利用

針對6月微軟修補的Windows核心權限提升漏洞CVE-2024-30088,有資安業者指出,伊朗駭客組織已將其用於實際攻擊行動

新聞 | 加州 | Amazon | 反壟斷訴訟 | 價格協議 | 電商 | Amazon Prime

加州對Amazon提出反壟斷訴訟

加州檢察長對Amazon提出反壟斷訴訟,以禁止這家電商龍頭要求商家簽署違反市場競爭的價格協議

2022-09-15

新聞 | 微軟 | Windows Terminal | GPU

Windows Terminal 1.16加入樣式主題概念,更換預設文字渲染引擎

Windows Terminal讓使用者可以透過編輯主題,方便地控制終端器外觀,而新的文字渲染引擎則能夠顯示更多類型的文字樣式

2022-09-14

新聞 | Apple | MacOS | WebKit | Safari | 通行金鑰

macOS Safari 16.0發布,正式支援通行金鑰簡易登入方法

WebKit大幅度更新,使得Safari 16.0加入不少新功能,包括無密碼登入功能通行金鑰(Passkeys),也針對開發者帶來更多CSS和網頁開發功能

2022-09-14

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月14日,趨勢企業防毒軟體漏洞已出現攻擊行動、研究人員揭露解鎖特斯拉Model Y的中繼攻擊手法

趨勢科技修補旗下企業版防毒軟體,並指出他們在4月修補的漏洞被用於攻擊行動;研究人員公布新的中繼攻擊手法,有可能讓攻擊者在電動車與車主相隔兩地的情況下將車開走

2022-09-14

新聞 | Linux基金會 | 數位錢包 | OpenWallet

Linux基金會宣布將建立OpenWallet基金會促進開源錢包互通

OpenWallet基金會將會開發安全且多用途的開源引擎,使得各企業與組織都能運用同一個核心發展自家的數位錢包

2022-09-14

新聞 | Rust | OpenSSF | JFrog | 程式語言

Rust基金會獲OpenSSF和JFrog投資,將建立專門安全團隊

Rust基金會將使用OpenSSF和JFrog的資源,建立一支專門的安全團隊,進行Rust安全稽核和威脅建模演練

2022-09-14

新聞 | 推特 | Peiter Zatko

推特前資安長:推特IT管理落後10年、4000名員工可存取用戶資料、無法追查到外國情報員

今年1月遭推特解雇的前資安長Peiter Zatko在美國參議院聽證會上,揭發推特內部IT管理問題,包括沒有測試環境、資訊管理落後,內部4千名工程師可以存取任何用戶線上資料

2022-09-14

新聞 | 蘋果 | 零時差漏洞 | CVE-2022-32917

蘋果修補已遭開採的零時差漏洞

蘋果修補今年度第8個零時差漏洞,編號CVE-2022-32917漏洞存在於核心(Kernel)中,將允許應用程式以核心權限執行任意程式碼

2022-09-14

新聞 | 美國國家標準暨技術研究院 | NIST | google | 新奈米 | 半導體 | 晶片 | 開源設計

NIST攜手Google以研發並開源供奈米及半導體研究使用的晶片

美國國家標準暨技術研究院(NIST)與Google簽署合作協議,將共同研發生產新奈米及半導體裝置專用晶片,並開放研究人員使用

2022-09-14

新聞 | LinuxOne Emperor 4 | IBM | 大型主機系統

IBM公布最新Linux大型主機強調更省電、更不占空間

和x86機器環境相較,IBM強調新一代LinuxONE Emperor 4能源耗用減少75%、空間占用減少50%,全年碳排量減少8百多公噸

2022-09-14

新聞 | Patch Tuesday | 微軟 | 安全更新 | CVE-2022-37969 | CVE-2022-34718

微軟Patch Tuesday修補63個安全漏洞,當中一個已被濫用

微軟9月Patch Tuesday修補的安全漏洞CVE-2022-37969已遭濫用,這項存在於通用紀錄檔系統(CLFS)的權限擴張漏洞,允許駭客以社交工程手法誘導使用者開啟或點選連結後,接管受害者系統

2022-09-14

新聞 | Google Cloud | Mandiant | 收購 | 併購

Google完成收購Mandiant

繼今年3月對外宣布、並於7月獲得美國政府核可後,Google Cloud宣布完成對資安廠商Mandiant的收購案

2022-09-14