2018-07-18
駭客藉由假的電子信箱帳號及Apple ID,綁定取得的信用卡資料,以信用卡盜刷購買遊戲app的虛擬寶物,再轉手賣出,達到洗錢的目的。
今日最新
按讚加入iThome粉絲團追蹤
新聞 | ZoomEye | 大華 | BrickerBot
已經遭揭露的物聯網(IoT)設備弱點,並非危言聳聽,而是駭客真實能用來取得設備控制權的方式。最近有資安研究員發現,在物聯網設備ZoomEye搜尋引擎中,竟然收錄了超過3萬臺舊型大華(Dahua)監控錄影機(DVR)的管理員密碼,駭客無須直接這些連線到這些設備,就能從搜尋引擎取得管理者密碼,輕易找尋下手的目標。
2018-07-18
新聞 | Amazon | Jeff Bezos
Amazon股價節節高升,CEO貝佐斯身價突破1500億美元,比蓋茲還有錢
由於Amazon股價近來表現持續上揚,執行長貝佐斯身價也跟著水漲船高,突破1500億美元,遙遙領先比爾蓋茲,成為近代史上最有錢的人。
2018-07-18
資安一周(0711-0717)美國起訴12名企圖干預美國大選的俄羅斯人。GitHub將安全通知服務擴大至Python
7/11~7/17 一定要看的資安新聞
美國起訴12名企圖干預美國大選的俄羅斯人,透露比特幣其實沒那麼匿名
2018-07-18
英國政府數位服務GOV.UK團隊提到,他們盡量減少對使用者提供PDF檔案,並以HTML文件取而代之。PDF格式設計上的根本特性,在數位服務突現出低可用性的缺點。
2018-07-17
研究人員以樹莓派打造欺騙裝置,成功騙過GPS系統竄改導航路徑
研究人員利用樹莓派電腦打造一個衛星訊號攔截/發送裝置,結合演算法微調GPS定位位置,以使竄改的導航路徑和真實道路相符,將使用者導到駭客指定的目的地。
2018-07-17
Fortinet:勒索病毒GandCrab 4.0才推出兩天就釋出4.1,小心盜版網站的假破解工具
對於外傳勒索病毒GandCrab會透過SMB漏洞主動傳染一事,資安業者Fortinet提到,這消息純屬推論,企業不要過度恐慌,重要的是應盡速更新修補該漏洞。
2018-07-17
企業難以把概念性驗證的物聯網專案,轉為真正大規模部署的實際應用,微軟與通用電子透過增加合作項目,要替工業企業解決實際部署物聯網應用的障礙。
2018-07-17
Azure DevOps專案功能正式上線,融合VSTS加速整合、建置及部署自動化
Azure DevOps專案服務也與自家其他雲服務結合,開發者可將App部署在VM環境、Azure Kubernetes環境,或者自家微服務平臺Azure Service Fabric。目前該服務所支援的開發環境,共有.NET、Node.js、Java、Python、Ruby,以及Go等熱門選擇。
2018-07-17
Datadog釋出新功能Watchdog,可自動偵測企業IT環境異常事件
Datadgo這次推出的新功能,號稱開發者不需要手動設定,使用該公司在正式環境反覆測試過的機器學習演算法,Watchdog可以自動偵測系統服務的延遲性是否陡升、系統錯誤率上升,或是外部公有雲廠商的網路是否出現異常。
2018-07-17
根據Recorded Future的調查,截至今年3月底為止,NVD公布10.8萬個CVEs漏洞資訊,但俄羅斯國家漏洞資料庫BDU只公布了1.1萬個漏洞資訊,僅佔全球已知漏洞的10%左右。
2018-07-17
由於非現金支付盛行,中國人民銀行指出已出現拒收人民幣現金的行為,損害人民幣的法定貨幣支付工具地位,也損害消費者對支付方式的選擇權,決定將整治拒收現金的情況,鼓勵消費者支付現金遭拒時提出檢舉。
2018-07-17
古巴新總統Miguel Diaz-Canel上任後,政府推動行動上網普及,計畫今年底之前將行動上網推至全國。古巴電信近日宣佈行動上網人口已達500萬。
2018-07-17
歐盟消保主管機關認為,Airbnb僅列出每晚住宿的價格,卻沒有列出服務費、清潔費等其他隱藏的費用,要求Airbnb在8月底前改善,否則將祭出處分。
2018-07-17
新聞 | 容器 | DevOps | CI/CD | Serverless
Container周報第73期:Google釋出Java大型應用容器化工具,微軟則推出開發者新Azure測試空間
近日,Google開源釋出了一款Java容器化工具Jib,讓開發者可以將Java應用打包為符合開放容器標準(OCI)的容器映像檔,
2018-07-17
俄羅斯內政部長Vladimir Kolokoltsev鼓勵志工協助政府,搜尋受到政府嚴禁的網路言論,使該國打擊異議份子言論的作法再受到國際關注。
2018-07-17
