| iThome

【資安週報】0106~0110，臺灣電信業遭受中共網駭情形在2024年暴增6.5倍，交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞，臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢，以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點；在資安威脅技術方面，有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | google | Chromium Edge

預設Google搜尋的Edge會當掉　微軟：問題出在Google

針對上周發生許多將搜尋引擎預設為Google的用戶，在Edge上輸入文字就會當掉的問題，微軟Edge小組解釋，問題可能出自Google搜尋最近做的一項變更

2020-08-06

新聞 | Maze | Canon | 勒索軟體

Canon先後發生雲端遭駭及Maze勒索軟體攻擊

Canon於7月30日坦承雲端影像儲存及分享服務Image Canon（image.canon）平臺被駭。而Bleeping Computer 則在8月5日接獲爆料，聲稱Canon遭勒索軟體Maze入侵，導致公司多個內部系統及網站停機，目前沒有證據顯示，這二起安全事件彼此相關

2020-08-06

新聞 | Google Play | 2FA | 開發

Google Play控制臺將強制要求開發者啟用雙因素驗證

Google Play控制臺將在第三季末強制使用雙因素驗證，高風險舊用戶也會在稍晚之後強制應用

2020-08-05

新聞 | GitLab | MFA | 硬體令牌

GitLab免費使用者帳戶將無法重置多因素驗證

免費用戶一旦丟失主要身份驗證方法以及所有備份方法，則無法恢復帳戶

2020-08-05

新聞 | google | CA | 容器 | 物聯網

Google推雲端憑證頒發機構服務，支援物聯網與容器等大規模使用情境

雲端憑證頒發機構服務（Certificate Authority Service，CAS）可讓用戶創建專有CA，將數位憑證大規模用於DevOps和裝置管理情境

2020-08-05

新聞 | The Official Facebook Chat | WordPress | 外掛 | 漏洞

臉書的WordPress聊天外掛含有安全漏洞，允許駭客接管聊天功能

The Official Facebook Chat Plugin含有安全漏洞，將允許駭客接管WordPress網站的聊天功能，假冒管理員以欺騙使用者

2020-08-05

新聞 | Windows 7 | FBI

FBI呼籲私人企業應儘速脫離Windows 7，升級到最新版本

FBI表示，根據以往的觀察，在作業系統的生命周期結束之後，駭客通常會針對這類的系統架構展開攻擊，因此，繼續在企業中使用Windows 7將會增加安全風險

2020-08-05

新聞 | 資安一周 | 資安周報 | IT周報

資安一周第105期：開源開機軟體漏洞波及安全開機。工業用VPN系統出現RCE漏洞。

0730-0805 一定要看的資安新聞

2020-08-05

新聞 | google | AI | 深度學習框架 | 自動化 | 微軟 | NLP | 預訓練 | IT周報

AI趨勢周報第139期：超越人類表現！Google Brain研發深度學習框架自動化工具

Google Brain在一篇論文中揭露自行開發的深度學習框架自動化工具TF-Coder，可處理張量操作，來符合框架的各種要求，而且經測試，能在5分鐘內解決63個搜尋任務，比TensorFlow專家還要快；微軟日前研發一套生醫NLP預訓練模型和Benchmark，完全以生醫語料訓練而成，號稱比通用預訓練模型要精準。

2020-08-05