針對Nvidia去年9月修補的Contain Toolkit重大漏洞,研究人員公布相關細節

對於去年Nvidia修補的重大漏洞CVE-2024-0132,當時通報此事的資安業者Wiz公布相關細節,並透露更新軟體一度出現修補不全的情況,對此Wiz與Nvidia聯手,徹底緩解這項影響相當廣泛的弱點

新聞 | google | 第三方Cookie | W3C

W3C對Google決定續留第三方Cookie感到意外,呼籲重新考慮

Google決定不棄用第三方Cookie,引發隱私擔憂,W3C呼籲Google重新考慮,重回移除第三方Cookie的路線

2024-07-31

新聞 | google | Chrome | 加密技術 | 竊密軟體 | App-Bound Encryption

防範Windows竊密軟體,Google Chrome新增防護功能

Windows版Chrome瀏覽器將新增應用導向的加密技術,防範惡意程式竊取用戶密碼或網銀帳號

2024-07-31

新聞 | 資料外洩 | 網站攻擊

日本夏普網路商店、食品配送服務網站遭入侵,逾10萬人個資恐外流,臺灣夏普不受影響

上週日本家電製造商夏普(Sharp)透露網路商店Cocoro Store遭到入侵的情況,本週公布調查結果,並表示受影響的規模恐達到10萬人

2024-07-31

新聞 | 勒索軟體 | Dark Angels | 贖金 | Cencora

勒索軟體集團Dark Angels今年初曾收到一筆高達7,500萬美元的贖金

資安業者發現勒索軟體集團Dark Angels今年曾收到一筆金額破紀錄的贖金,恐帶動其他攻擊組織對Fortune 500等巨型企業獅子大開口的現象

2024-07-31

新聞 | 美國 | Amazon | 產品經銷商 | 產品召回

美國要求Amazon對平臺上銷售的商品召回擔負法律責任

在發現Amazon平臺販售危及人身安全的問題商品後,美國消費品安全委員會不認同Amazon自稱第三方物流供應商的說詞,認定這家電商龍頭必須對問題產品的召回擔負法律責任

2024-07-31

新聞 | Microsoft 365 | 服務異常

Microsoft 365再發生部分服務不穩、無法存取問題

Azure服務狀態頁顯示從協調時間2024年7月30日11:45,有部分用戶發生全球微軟服務連線問題

2024-07-31

新聞 | Google資料中心 | PUE | google | 碳排放

Google首度揭露資料中心對臺灣的影響力報告,彰化資料中心PUE達1.12,對臺年貢獻產值破49億美元

每年直接與間接對對臺灣GDP產值貢獻約臺幣1,612億元,其中包括臺幣855億元的直接貢獻,如Google每年對供應商的採購和員工薪資等

2024-07-31

新聞 | 微軟 | 財報 | 營收

微軟整體營收成長15%,Azure成長29%

Microsoft Cloud產品線為微軟拿下5成總營收,涵蓋Azure、M365、Dynamics 365、Microsoft Security、GitHub、Linkedin與Copilot

2024-07-31

新聞 | 微軟 | 量子電腦 | Q#

微軟Azure Quantum開發套件整合古典與量子運算,引入混合量子運算功能

微軟Azure Quantum開發套件支援混合量子程式,結合古典和量子運算,提升運算效率並適用更廣泛的領域

2024-07-31

新聞 | google | Android | AAKB

Google推出針對Android開發者的應用程式安全知識庫

Google推出Android應用程式安全知識庫(AAKB),提供針對Android開發者的安全指南和程式碼範例,以提升Android應用程式安全性並預防漏洞

2024-07-31

新聞 | 微軟 | outlook | rce | Specula | CVE-2017-11774

紅隊滲透新工具Specula利用舊漏洞,在Outlook實現遠端程式碼執行

資安公司TrustedSec紅隊滲透工具Specula,利用Outlook舊漏洞CVE-2017-11774,實現遠端控制及惡意程式碼執行

2024-07-31

新聞 | 資安日報

【資安日報】7月30日,上個月公告、修補的VMware ESXi身分驗證繞過漏洞,去年已有多組人馬將其用於攻擊行動

本週微軟提出警告,上個月才發布公告的虛擬化平臺VMware ESXi身分驗證繞過漏洞CVE-2024-3708,半年多前就開始有多個駭客組織將其用於攻擊行動

2024-07-30