新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | APT41 | APT10 | 網路間諜公司

【資安日報】2022年6月24日,中國駭客透過勒索軟體攻擊掩護間諜行動、駭客持續利用Log4Shell漏洞攻擊VMware遠距工作系統

有駭客組織發動勒索軟體攻擊的目的,竟是為了對受害組織進行網路間諜行動;Log4Shell漏洞被用於攻擊VMware遠距工作系統的情況,現在仍然相當嚴重,而使得美國政府再度提出警告

2022-06-24

新聞 | 博通 | Broadcom | VMware | 收購 | 歐盟 | 反托拉斯 | 反壟斷

歐盟介入調查,博通、VMware收購案增添變數

歐盟將調查網路設備及晶片業者博通(Broadcom)和虛擬化業者VMware的610億美元收購案,為這樁收購案投下變數

2022-06-24

新聞 | Amazon CodeWhisper

AWS預覽ML程式撰寫輔助服務CodeWhisper

AWS宣布以機器學習技術為底層的程式撰寫輔助服務Amazon CodeWhisper,支援多種IDE和Python、Java、JavaScript等開發語言

2022-06-24

新聞 | 駭客公司 | RCS Labs | Android | iPhone | ISP | 零時差漏洞

Google發現駭客與ISP聯手以於iPhone上植入間諜程式

商業駭客公司RCS Labs鎖定義大利與哈薩克的Android裝置及iPhone用戶展開攻擊,藉由側載手法入侵使用者裝置,在針對iPhone用戶的攻擊中,義大利與哈薩克當地的ISP甚至與駭客聯手,促使受害者下載了偽造的電信程式

2022-06-24

新聞 | PowerShell

美、英、紐政府建議企業不要移除、關閉PowerShell

雖然PowerShell多次涉入惡意程式攻擊,美國、英國及紐西蘭安全主管機關建議企業及政府機關採取適當組態和監控,而不要移除或完全關閉PowerShell

2022-06-24

新聞 | Windows 8.1 | 終止支援 | 微軟

Windows 8.1 明年1月10日終止支援

微軟表示明年1月10日終止支援Windows 8.1後,不會針對Windows 8.1企業用戶提供延伸安全更新(Extended Security Update,ESU)

2022-06-24

新聞 | 漏洞 | Mega | 雲端儲存 | 端對端加密

研究人員破解雲端儲存服務MEGA的加密機制,恢復使用者的RSA私鑰

蘇黎世聯邦理工學院(ETH Zurich)研究人員在本周,揭露了知名雲端儲存服務MEGA的安全漏洞,能允許駭客恢復使用者的RSA私鑰

2022-06-24

新聞 | 摩根大通 | 科技預算 | IT現代化 | AI戰略平臺 | 資料湖上雲

摩根大通今年141億美元科技預算怎麼用?聚焦這四大科技戰略

摩根大通希望透過這四大戰略,善用科技來創造差異化,打造第一流產品和體驗給顧客,運用科技帶來營收的回報

2022-06-24

新聞 | 金管會 | 央行 | NFT | SBOM | DeFi | 保險存摺 | 行動支付 | 先買後付 | IT周報

Fintech周報第212期:金管會最快年底公布軟體供應鏈安全相關規範,新北市行動支付8月正式上線

金管會資訊服務處處長蔡福隆近日透露,計畫參考美國軟體供應鏈的做法,在今年年底前,揭露金融業軟體供應鏈相關資安管理規範。

2022-06-24

新聞 | HTTPS | DDoS

大規模HTTPS加密流量DDoS攻擊鎖定Cloudflare用戶,每秒最高近2,600萬次請求

雲端服務業者Cloudflare揭露發出大量請求的DDoS攻擊事故,駭客約從晚上10時26分30秒開始行動,透過雲端伺服器與VM產生HTTPS流量,網路攻擊流量在約3秒之後達到高峰,發出的請求次數為每秒近2,600萬次

2022-06-23

新聞 | Facebook Pay | Meta Pay | 元宇宙 | 數位錢包

Facebook Pay更名為Meta Pay,未來將加入元宇宙功能

除了Facebook Pay既有功能,Meta Pay將成為元宇宙的數位錢包,以讓使用者安全地管理個人身分、購買數位物品

2022-06-23

新聞 | KnownOrigin | eBay | NFT | 收購

eBay收購藝術品NFT市集KnownOrigin

繼支援NFT交易、推出獨家NFT收藏品後,積極投入NFT市場的eBay再宣布收購藝術品NFT交易平臺KnownOrigin

2022-06-23

新聞 | Follina | MSDT | Patch Tuesday | CVE-2022-30190

發布緩解措施2週後終於迎來修補程式,微軟修補零時差漏洞Follina

微軟於6月份的每月例行修補(Patch Tuesday)中,著手處理涉及Windows診斷工具(MSDT)的零時差漏洞CVE-2022-30190(Follina),並對於Windows 7與Windows Server 2008以上的作業系統發布更新軟體, 由於所有版本Windows都受影響,用戶應儘速套用更新軟體來降低風險

2022-06-23

新聞 | Brave | 瀏覽器 | 搜尋引擎

Brave搜尋引擎邁入正式版,推出可客製化搜尋結果的Goggles功能

Brave搜尋引擎測試中的「護目鏡」(Goggles)功能,讓任何人或社群都能建立規則與過濾器,以限制可搜尋的空間或是變更搜尋結果的排序

2022-06-23

新聞 | VR眼鏡 | Meta | Reality Labs | 元宇宙 | MR | 3D | Metaverse

Meta元宇宙VR研發成果首度大公開,祖克柏揭露真實感VR體驗四大挑戰

Meta執行長祖克柏強調,我們的目標是打造出通過視覺圖靈測試的次世代VR體驗,這是目前還不存在的未來技術。  

2022-06-23