【資安日報】10月14日,Windows核心漏洞傳出遭伊朗駭客OilRig利用

針對6月微軟修補的Windows核心權限提升漏洞CVE-2024-30088,有資安業者指出,伊朗駭客組織已將其用於實際攻擊行動

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | Exchange | ProxyLogon | Follina

【資安日報】2022年7月1日,駭客鎖定政府機關與NGO的Exchange伺服器下手、有人針對協作平臺Confluence漏洞挖礦

駭客組織Gelsemium鎖定全球各地的Exchange Server下手,並植入難以發現意圖的後門程式SessionManager暗中攻擊超過一年;針對駭客組織8220鎖定Atlassian Confluence零時差漏洞CVE-2022-26134的攻擊行動,有研究人員揭露更多發現

2022-07-01

新聞 | 俄烏戰爭 | 烏克蘭 | 網路戰 | 俄羅斯 | 網路攻擊

烏克蘭統計自開戰以來已遭到近800次網路攻擊

烏克蘭國家特殊通訊暨資訊保護服務(SSSCIP)公布該國遭俄羅斯發動入侵行動以來,所遭受的網路攻擊事件統計數字

2022-07-01

新聞

蘋果前公司秘書Gene Levoff坦承內線交易

美國司法部調查發現,Gene Levof在2011年至2016年間,利用身為蘋果公司秘書暨公司法總監職權之便,盜用非公開的蘋果財務資料進行非法股票交易

2022-07-01

新聞 | 韓國訊息安全局 | KISA | 勒索軟體解密工具 | Hive

南韓政府提供Hive勒索軟體解密金鑰

韓國訊息安全局(KISA)釋出Hive勒索軟體v1到v4版本的解密工具

2022-07-01

新聞 | Meta | 投資 | 蘋果追蹤透明化政策 | 廣告 | 追蹤

Meta對內警告今年下半年的成長將放緩

根據《The Verge》公布的Meta內部備忘錄,Meta產品長Chris Cox警告下半年的逆風依舊,員工應有所準備

2022-07-01

新聞 | Google Password Manager | 密碼管理

Google更新Chrome與Android的密碼管理工具,可主動於Google Password Manager中輸入密碼

過去Chrome都是在使用者要輸入程式或網站密碼時,詢問是否要儲存密碼,新的Google Password Manager將允許使用者主動至該服務,輸入特定程式或網站的密碼

2022-07-01

新聞 | CISA | Exchange Online | 多因素驗證 | MFA

美CISA要企業、政府10月前將Exchange Online轉到支援MFA的現代驗證

配合微軟安全政策,美國網路安全暨基礎架構安全管理署(CISA)發布安全指引,要求民間和政府單位在今年10月以前,將Exchange Online基本驗證轉到支援多因素驗證(MFA)的現代驗證(Modern Auth)

2022-07-01

新聞 | 樹莓派 | Pico W | 單板電腦 | Pico微控制器 | IoT

樹莓派發表支援Wi-Fi的Pico W,售價6美元

Pico W與第一代Pico的差別在於支援了802.11n Wi-Fi協定,讓它更適用於IoT應用的連網需求

2022-07-01

新聞 | 5G專網 | 晶片 | 6G | 低軌衛星

5G趨勢月報第32期:聯發科旗艦5G晶片小改版;5G開臺2年,臺灣5G下載網速如何?

聯發科推出新款旗艦5G行動平臺,天璣9000+,CPU效能提升5%,GPU提升10%;Opensignal公布臺灣最新5G用戶體驗;MIC:全球低軌衛星快速成長;富士通、DOCOMO、NTT、NEC等聯手展開6G實驗。

2022-07-01

| 編者的話 | 混合辦公 | Hybrid Work | COVID-19 | 疫情

迎接混合辦公時代

遠距與在家上班過去並未受到全球企業普遍採用,但經歷兩年多的不得不然,我們的確該重新思考舊有的工作模式,的確有改變的必要性

2022-07-01

新聞 | 南韓 | App Store | 蘋果 | IAP | 第三方程式內支付

蘋果允許南韓iOS App使用第三方程式內支付,收取佣金26%

為遵循南韓電信業務法,蘋果開放南韓版App Store上架的App業者使用第三方程式內支付(IAP),並對此收取26%佣金

2022-07-01

新聞 | 三星電子 | 3奈米 | 晶片

三星宣布開始生產3奈米晶片

儘管三星比台積電更早進入3奈米製程,不過,三星過去幾年來的競爭都受到良率的阻礙,新的3奈米製程能否翻轉頹勢仍有待觀察

2022-07-01