新聞

爆紅中國AI服務DeepSeek資料庫配置錯誤導致機密日誌外洩

Wiz Research發現中國人工智慧服務DeepSeek的ClickHouse資料庫配置錯誤,未設身分驗證,導致百萬筆機密日誌外洩,含聊天記錄、API金鑰與內部資料

新聞 | 資安 | Flash Player | Windows 10 | KB4577586 | 強制移除

微軟7月將擴大強制移除Flash Player

自今年7月起,專門移除Flash Player的KB4577586會經由強制性累積更新,部署到Windows 10 1507及1607,也會經由每月更新及純安全更新,擴大部署到Windows 8.1、Server 2012及Windows Embedded 8 Standard

2021-05-04

新聞 | Verizon | Yahoo | Verizon Media | 出售

Verizon又要把Yahoo賣掉

資產管理顧問公司Apollo Global Management將以50億美元價格,收購Verizon旗下包括Yahoo在內的Verizon Media

2021-05-04

新聞 | google | 2K | 遊戲 | 儲存

Google推遊戲專用雲端儲存開源專案Open Saves

Open Saves的開源儲存核心,提供一個統一且定義明確的gRPC端點,讓遊戲開發者能夠簡單地使用各種雲端儲存服務儲存遊戲資料

2021-05-04

新聞 | Angular | 編譯器 | Ivy

Angular 12停止支援老舊View Engine工作管線

官方加速淘汰View Engine,轉移使用新的渲染和編譯工作管線Ivy的過程,Angular 12將棄用View Engine,而新函式庫專案也預設使用Ivy

2021-05-04

新聞 | 勒索軟體攻擊

SonicWall SSL VPN設備漏洞被用於勒索軟體攻擊

又是SonicWall的設備漏洞被運用於攻擊行動!FireEye揭露約自2021年1月發動的Fivehands勒索軟體攻擊,濫用SonicWall的SSL VPN設備漏洞,鎖定歐洲和北美的組織下手,而背後的攻擊者先前曾運用Ragnar Locker、HelloKitty等勒索軟體

2021-05-03

新聞 | 惡意軟體 | 魚叉式網路釣魚攻擊

疑似中國駭客網釣滲透俄羅斯潛艇設計系統

根據資安廠商Cybereason的觀察,協助俄羅斯海軍設計潛艇的海洋機械設計局遭中國APT組織進行目標鎖定的網路釣魚攻擊(Spear-Phishing Attack)。

2021-05-03

新聞 | 網站可靠性工程 | google | SRE | Site Reliability Engineering

臺灣大型企業如何上手SRE,Google建議先做這4件事

去年開始,不只金控、零售通路,連製造業都有企業要招募SRE,這個國外盛行已久的服務維運作法也吹進臺灣大型企業

2021-05-03

新聞 | 中國 | 行動程式 | 隱私法令 | 百度 | 騰訊

中國有33款過度蒐集個人資訊的行動程式被勒令整改

百度以及騰訊推出的輸入法、地圖導航程式,被中國政府點名蒐集了與服務無關的個資,必須限時改善

2021-05-03

新聞 | 寬頻網路 | 紐約州 | 低收入戶 | ISP | FCC | Andrew Cuomo

紐約州強制ISP業者優待低收入戶,被告了

6家代表美國ISP業者的協會指出,儘管紐約州透過壓低費率,來保障低收入戶使用寬頻網路的做法立意良善,但這項法令與FCC在2018年的決定相牴觸

2021-05-03

新聞 | 美國 | 伊朗 | 貿易制裁 | SAP | 出口管制 | 國家安全 | 軟體 | 雲端服務

SAP坦承非法出貨給伊朗,付給美國政府逾800萬美元的罰金

美方調查顯示,在過去10年間,SAP提供源自美國的軟體及雲端服務予伊朗當地用戶,觸犯美國《出口管制條例》與《伊朗貿易制裁規定》

2021-05-03

新聞 | 卡巴斯基 | 中情局 | CIA | 攻擊工具 | 惡意程式

卡巴斯基發現疑似CIA工具

一款名為Purple Lambert的攻擊工具,可能出自美國中情局(CIA)之手,可將感染系統的基本資訊提供給攻擊者,並執行由外部接收到的惡意酬載

2021-05-03

新聞 | 反托拉斯 | 反壟斷 | 蘋果 | App Store | Spotify

歐盟:蘋果以獨大地位扭曲串流音樂市場

歐盟競爭委員會目前調查發現,蘋果透過App Store成為iPhone及iPad用戶的守門者,並對開發商祭出高額佣金等規範,這些作為恐剝奪蘋果用戶享用便宜串流選擇的權利

2021-05-03