研究人員觀察到針對特定企業人士的釣魚郵件攻擊大幅增加,結果發現駭客的目的是散布木馬程式AsyncRAT
2024-01-09
微軟協作框架Fluid Framework 2.0強化遠端協作與資料同步功能
微軟推出Fluid Framework 2.0 Beta,支援新的SharedTree分散式資料結構與SharePoint Embedded,進一步簡化協作資料處理和同步
2024-01-10
【資安日報】1月10日,有人冒用美國證券交易委員會的X帳號佯稱比特幣ETF商品核准上市
盜用政府機關與企業組織X帳號的情況越來越猖狂!9日傳出駭客竟挾持美國證券交易委員會(SEC)的帳號,聲稱加密貨幣商品掛牌上市的假消息
2024-01-10
【資安日報】1月11日,Ivanti針對2個Pulse Connect零時差漏洞提出警告並表示已出現攻擊行動
資安業者Volexity發現,Ivanti旗下的SSL VPN系統存在零時差漏洞,且已被串連用於在受害伺服器上發動攻擊
2024-01-11
新聞 微軟, Patch Tuesday, CVE-2024-20700, Windows Hyper-V, CVE-2024-20674, Windows Kerberos
微軟1月例行更新修補二項重大等級安全漏洞,分別影響Windows Hyper-V以及Windows Kerberos
2024-01-11
網上出現新一波針對Hadoop與Flink應用程式的攻擊活動
Aqua揭露網上出現針對Apache Hadoop與Flink應用程式的新攻擊行動,這兩個軟體的錯誤配置,可能被遠端攻擊者利用以執行任意程式碼
2024-01-12
臺北市政府擁抱開源,去年開源城市儀表板,今年下半年將讓台北通初步開源鼓勵共創
臺北市政府去年開源臺北大數據中心的城市儀表板,讓外界可利用其開源碼打造自己的儀表板,去年底更舉辦大黑客松,鼓勵民間團隊開發城市儀表板的視覺組件,北市資訊局更計畫在下半年,讓台北通初步開源,鼓勵共創。
2024-01-12
新聞 Ivanti, 零時差漏洞, CVE-2023-46805, CVE-2024-21887, VPN
Ivanti的VPN產品Ivanti Connect Secure含有零時差漏洞,已遭駭客入侵
去年底駭客利用Ivanti Connect Secure的兩個零時差漏洞,入侵資安業者Volexity的客戶網路而導致漏洞曝光,對此Ivanti在1月10日發布安全公告提供緩解措施,並指出網路存取控制解決方案Ivanti Policy Secure也受漏洞影響
2024-01-12
新聞 Google Cloud, 資料轉出費用, 雲端服務, 37signals
雲端業者對用戶資料轉出收費的規定早已引發爭議,外界分析,隨著Google改變態度祭出免費資料轉出新制後,將迫使微軟及AWS等主要雲端服務供應商一併跟進
2024-01-12
AWS容器服務Amazon ECS現整合高效能區塊儲存服務Amazon EBS,提供用戶更多的儲存選項,滿足容器應用對單一區域高效能儲存的需求
2024-01-15
Azure量子開發套件工具包1.0發布,在瀏覽器就可進行量子程式開發
微軟推出全新Azure Quantum開發套件工具包(QDK)1.0,不只Rust改寫所帶來的效能提升,微軟也整合了豐富的程式碼編輯功能,進一步降低量子程式的開發門檻
2024-01-16
新聞 Ivanti, CVE-2023-46805, CVE-2024-21887, 零時差漏洞
向Ivanti通報CVE-2023-46805與CVE-2024-21887零時差漏洞的資安業者Volexity指出,隨著1月10日Ivanti公告漏洞資訊之後便開始出現廣泛的攻擊行動,截至1月14日Volexity在全球1,700個受影響的Ivanti Connect Secure(ICS)VPN裝置中發現入侵跡象
2024-01-16
IDC調查顯示,蘋果iPhone在2023全年出貨量成長3.7%,而長年市占居冠的三星則衰退13.6%
2024-01-17
因應美國最高法院要求,蘋果鬆綁美國地區App Store的程式購買機制,但無論是採用蘋果官方或開發者選擇的外部購買機制,開發者都必須支付銷售佣金給蘋果
2024-01-17