| Android 13 | Android平板 | Pixel平板電腦 | 資料隱私權 | App權限
Google推出Android 13第二個測試版,優化大螢幕體驗,並增強隱私權及個人化功能
Google在I/O開發者大會發布Android 13的第二個測試版,在作業系統、開發者資源及App更新上都大力推動大螢幕裝置體驗最佳化。隱私權功能方面,推出更細緻的應用程式存取權管理選項,以減少使用者必須開放過多存取權才能使用應用程式的情況。
2022-05-13
研究人員在今年4月發現俄語論壇市集RuTOR公布新的REvil洩密網站後,完成於今年3月的REvil勒索軟體的樣本也出現在惡意程式分析平臺VirusTotal
2022-05-13
| HP | BIOS | UEFI韌體 | 安全漏洞 | CVE-2021-3808 | CVE-2021-3809
HP旗下筆電、桌上型電腦、POS、工作站與Thin Client等逾200款裝置,都受到本周修補的BIOS漏洞影響,該漏洞允許具備核心權限的駭客擴張權限至系統管理模式
2022-05-12
| Google Ad | My Ad Center | google | 第一方數據
Google推出個人化廣告控制中心My Ad Center,可調整隱私設定、廣告主題和品牌出現頻率
Google在I/O開發者大會上宣布將推出新的個人化廣靠控管介面,並在舊有的主題標籤和敏感主題控管之上,新增品牌標籤功能,讓使用者能進一步控管個人化廣告的同時,也有機會蒐集更精確的第一手使用者資訊。使用者也將能在個別Google廣告中,看見廣告出資者及自己被投放原因等透明化資訊。
2022-05-12
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | Patch Tuesday | KA-SAT | NTLM | NTLM Relay Attack
【資安日報】2022年5月11日,F5的BIG-IP漏洞已出現破壞性攻擊、美國與歐洲指控Ka-Sat衛星網路遭駭是俄羅斯主使
自5月初F5修補的BIG-IP重大漏洞,昨日已經出現毀壞該系統的攻擊行動;再者,衛星網路Ka-Sat遭駭的事故,美國、歐洲認為就是俄羅斯所主導
2022-05-11
| 微軟 | Patch Tuesday | 安全更新 | CVE-2022-26925 | CVE-2022-26937
微軟Patch Tuesday修補74個安全漏洞,一個已被開採
微軟在本月例行安全更新,修補一個已遭開採的零時差漏洞CVE-2022-26925,一但串連於AD CS上的NTLM轉發攻擊,那麼漏洞的CVSS風險評分將升高至9.8
2022-05-11
GitHub將全面啟用雙因素驗證,所有提交程式碼的使用者須在2023年底前啟用2FA
密碼安全性不足導致開發者帳號冒用的資安事故頻傳,程式碼共享平臺GitHub也為此從幾年前就開始持續推動雙因素驗證與無密碼的開發應用,該平臺的資安長Mike Hanley也在本月宣告,GitHub將在2023年底之前全面啟用雙因素驗證
2022-05-10
| Colonial Pipeline | CI | 關鍵基礎設施 | 勒索軟體 | 美國運輸部
Colonial Pipeline勒索軟體攻擊事件遭罰百萬美元
美國運輸部調查顯示Colonial Pipeline在去年遭到勒索軟體攻擊時的應變措施不當,對供應鏈及社會運作造成極大影響
2022-05-10