資安業者eSentire揭露駭客組織RedCurl(Earth Kapre)針對法律服務行業的攻擊行動,為了掩蓋攻擊意圖,駭客濫用Adobe應用程式元件來載入惡意軟體,從而進行後續的攻擊行動
資安業者Bitdefender公開2019年通報3項家用監視器Wyze Cam漏洞細節給Wyze Labs的過程,其中包含1項允許未經身分認證存取SD卡的漏洞,並揭露Wyze Labs直至今年才全數完成修補
2022-04-01
新聞 | 網路攻擊 | 烏克蘭戰爭 | 俄羅斯 | Anonymous | 俄羅斯聯邦航空運輸管理署 | Rosaviatsia
根據Aviation 24報導,俄羅斯聯邦航空運輸管理署(Rosaviatsia)宣稱遭到駭客發動供應鏈攻擊而重創營運,因反對烏克蘭戰爭而駭入多家俄羅斯當地組織的Anonymous,則否認涉入這起網路攻擊事件
2022-04-01
新聞 | CVE-2022-22675 | CVE-2022-22674 | 蘋果 | 緊急安全更新
蘋果在3月31日針對macOS、iOS與iPadOS發布緊急安全更新,修補兩個可能已遭開採的安全漏洞
2022-04-01
AWS與Palo Alto展開合作,在AWS Firewall Manager新增雲端次世代防火牆,供用戶保護在AWS上的部署
2022-04-01
新聞 | 蘋果開發者政策 | App Store | 第三方支付
蘋果放寬荷蘭約會程式採用第三方支付規定,開放Reader類別程式將使用者導至原始網站
本周蘋果對荷蘭約會程式的政策更新,允許開發者同時於單一程式中採用蘋果與第三方支付機制,而且針對第三方支付機制提供更具體的標準與條件
2022-04-01
新聞 | Go | 泛型 | PlanetScale | 程式語言
經知名無伺服器資料庫平臺Planetscale工程師的測試,使用Go新的泛型語言功能,將會使絕大多數的Go程式碼變慢
2022-03-31
新聞 | Multitask Unified Model | AI | Google搜尋 | Transformer
Google將把新的AI模型MUM應用在個人危機處理的搜尋上
Google認為號稱比BERT模型強大千倍的MUM模型,能更準確掌握遭遇緊急事件用戶提出問題的意圖,以快速提供正確的搜尋資訊
2022-03-31
新聞 | SpringShell | 開源Java框架 | Spring | 零時差漏洞
針對存在於Spring Core的零時差漏洞,資安業者建議在官方修補出爐前,Spring框架用戶先藉由限制危險的DataBinder參數,以暫時緩解概念性驗證攻擊程式曝光造成的安全風險
2022-03-31
