新聞 | 微軟安全漏洞 | CVE-2022-24500 | CVE-2022-26809 | 概念性驗證攻擊程式 | PoC | 資安社群

駭客釋出惡意Windows概念性驗證攻擊程式,企圖感染資安社群

一名代號rkxxz的開發者將惡意程式包裝成微軟4月公布漏洞的PoC,企圖透過GitHub平臺誘騙資安研究人員下載

2022-05-24

新聞 | 微軟 | Bing | 搜尋 | 習近平 | 劉曉波 | 公民實驗室 | Citizen Lab

公民實驗室調查發現微軟Bing Autofill會過濾政治敏感詞彙

加拿大的公民實驗室(Citizen Lab)在中國、美國及加拿大三地,將維基百科上高查詢次數的人物姓名輸入在微軟Bing執行中、英文搜尋,發現Bing的Autofill建議選單都會跳過習近平、劉曉波等詞彙,對此微軟表示問題出在技術疏失並已經予以解決

2022-05-24

新聞 | 博通 | Broadcom | VMware | 收購 | 併購

博通將以逾500億美元買下VMware,最快本周宣布

華爾街日報與金融時報引述消息來源報導,本周四(5/26)晶片製造商博通(Broadcom)可能宣布收購軟體業者VMware

2022-05-24

新聞 | 英國資料保護組織 | ICO | 人臉辨識 | Clearview AI | 隱私 | 個資

英國對Clearview AI開罰750萬英鎊

英國資料保護組織ICO命令人臉辨識業者Clearview AI不得再自公開網路取得並使用英國民眾個資,同時內部系統必須刪除所有英國民眾個資

2022-05-24

新聞 | Mozilla | 安全更新 | CVE-2022-1802 | CVE-2022-1529 | Thunderbird | Firefox

Firefox桌機、手機版更新修補可致惡意JavaScript執行的重大漏洞

Mozilla於5月20日發布安全更新,修補影響桌機、手機版Firefox及郵件軟體Thunderbird的重大風險漏洞

2022-05-24

新聞 | Computex | 聯發科 | 5G

聯發科推首款5G毫米波產品,第三季終端產品亮相

天璣1050採用台積電6奈米製程,內建8核心CPU,包括兩個Cortex-A78大核心,預計在下半年量產,先鎖定北美地區5G毫米波市場。

2022-05-23

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | LOLbins | 寄生攻擊

【資安日報】2022年5月23日,臺灣研究人員揭露中國新的木馬程式Pangolin8RAT、惡意PyPI套件pymafka於開發者電腦植入後門

臺灣資安業者於黑帽大會上,揭露中國近2年製作的木馬程式Pangolin8RAT,後續發展相當值得留意;再者,PyPI套件庫也出現冒名的惡意Python套件,使用者部署套件時應再三留意指令是否正確

2022-05-23

新聞

Google:Cytrox開採5個零時差漏洞以植入Predator間諜程式

資安傭兵Cytrox透過電子郵件遞送模仿短網址的一次性連結給目標用戶,企圖開採Chrome瀏覽器及Android零時差漏洞,植入Predator間諜程式

2022-05-23

新聞 | 歐洲央行 | Christine Lagarde | 加密貨幣 | 數位歐元 | Digital Euro Project

歐洲央行總裁呼籲應監管加密貨幣

近期歐洲央行總裁Christine Lagarde在接受媒體專訪時,直言加密貨幣缺乏任何安全支撐,需要被監管

2022-05-23

新聞 | Windows Subsystem for Android

Windows 11測試新版Windows Subsystem for Android

微軟釋出Windows Subsystem for Android 12.1測試版,最大特色是預設關閉遙感資料的蒐集

2022-05-23

新聞

南韓對UST與Luna展開調查

首爾檢察官辦公室開始針對Terra USD(UST)及Luna等加密貨幣的崩盤展開調查

2022-05-23

新聞 | 加密貨幣 | 詐欺 | 詐騙 | 名人 | Elon Musk

網路流傳冒名馬斯克推銷加密貨幣詐騙網站的Deepfake影片

Bleeping Computer揭露一起以名人光環為幌子的詐騙手法,詐騙組織打造名為BitVex加密貨幣交易平臺的釣魚網站,盜用Elon Musk、幣安執行長趙長鵬等科技名人影像進行宣傳,並且駭入合法YouTube頻道散布這些Deepfake影片

2022-05-23

新聞 | COPPA | FTC | 教學科技 | 兒童隱私 | 美國聯邦交易委員會 | 線上教學 | 遠距教學

FTC發布政策以避免教學科技侵犯兒童隱私

因應疫情下興起的遠距教學場域,美國聯邦交易委員會將教學科技供應商列入《兒童線上隱私保護法案》(COPPA)規範對象

2022-05-23