資安人員與學術研究員遭到駭客鎖定的情況頻傳,雲端監控服務業者Datadog揭露新一波大規模攻擊行動,駭客假借提供身分檢查器、修補程式為由,散布惡意酬載

新聞

說自己牢不可破卻一下就被攻陷,智慧鎖業者Tapplock與FTC和解並承諾改善

由於不少研究人員發現Tapplock智慧鎖很容易就被破解,無法起到保護作用,美國聯邦交易委員會(FTC)對此展開調查,發現Tapplock的產品的確有不少安全漏洞,等於是欺騙了消費者

2020-04-11

新聞 | Sodinokibi | WebLogic Server | CVE-2019-2725 | 漏洞 | Travelex | 勒索軟體

去年底遭勒索軟體入侵的Travelex,傳出是付贖金才救回檔案

報導指出駭客是以知名勒索軟體Sodinokibi攻擊這家全球最大外匯交易公司,根據趨勢科技分析,積極針對大型企業展開攻擊的Sodinokibi,主要開採甲骨文WebLogic Server漏洞,或藉由惡意垃圾郵件及遠端桌面協定來滲透企業網路

2020-04-11

新聞 | google | 聲音分離 | 人工智慧 | 資料集

Google開源可用來訓練聲音分離模型的資料集FUSS

Google利用CC授權的音訊剪輯,結合使用自家開發的房間模擬器,創建了2萬多個訓練、驗證和評估用的錄音

2020-04-11

新聞 | 微軟 | Kubernetes | Azure

微軟偵測到大規模鎖定K8s的挖礦攻擊

雖然容器環境的挖礦攻擊不少見,但這次針對Kubernetes的挖礦攻擊,以罕見的規模在兩小時內就感染了數十個叢集

2020-04-11

新聞 | Magecart

居家隔離購物需求爆增,駭客組織鎖定小型購物商城網站下手,側錄交易資料

因疫情居家隔離導致線上購物大增,駭客組織Magecart也鎖定電商網站下手,發動新一波交易資料側錄攻擊

2020-04-10

新聞 | Signal | EARN IT | 端到端加密

Signal基金會籲美國公民抵制反端對端加密的EARN IT法案

一旦EARN IT法案通過,美國加密通訊軟體可能都會被要求開後門給執法單位,Signal籲美國公民表達反對意見

2020-04-10

新聞 | CNCF | Kubernetes | 映像檔

CNCF所託管K8s檔案發布系統Dragonfly,已經從沙盒畢業進入孵化器

2018年進入CNCF的Kubernetes映像檔與檔案發布系統Dragonfly,已經進入孵化器,最新1.0版還以Go全部重寫

2020-04-10

新聞 | Android | google | 點字 | 視障 | 無障礙

Android加入新的虛擬點字鍵盤

新的TalkBack點字鍵盤在Android 5.0或更高版本的設備上推出,目前還僅支援英文

2020-04-10

新聞 | SuperVPN | Play Store | 漏洞 | 中間人攻擊 | MITM

下載超過1億的SuperVPN存在中間人攻擊漏洞尚未修補,遭Google下架

駭客可藉由SuperVPN的中間人攻擊漏洞,設立惡意網站,導引用戶流量,進而掌握使用者的通訊內容,或是加入惡意程式

2020-04-10

新聞 | Zoom | 視訊會議 | 資安 | 禁用 | 在家上班 | 居家辦公 | work from home

德國、美國與澳洲等國的公部門陸續宣布封鎖Zoom的使用

擔心視訊會議軟體Zoom近期的爆紅及安全缺失,將讓它成為駭客頭號攻擊目標,包括臺灣、美國、德國、澳洲政府所屬的一些單位,都禁止公務人員或教育單位用Zoom

2020-04-10

| 居家辦公 | 在家工作 | 武漢肺炎 | COVID-19 | work from home | BCM

居家辦公不是選項而是必備能力

居家辦公不只是一個可有可無的選項,現在開始成了企業必備的新能力,甚至開始有企業考慮,疫情過後,將居家辦公作法,變成例行上班型態之一

2020-04-10

新聞 | 臺北市政府 | 居家辦公 | 視訊會議 | 在家工作 | 武漢肺炎 | COVID-19 | work from home

【居家辦公實例:臺北市政府】7萬名公務員居家辦公演練先挑3情境

針對臺北市政府員工的居家上班規畫,資訊局局長呂新科要求相關演練,須完成包含視訊會議、雲端協作及線上公務三個層面的部署

2020-04-10