新聞 | PwnKit | 安全漏洞 | Linux | CVE-2021-4034 | 美國網路安全及基礎設施安全局 | CISA

美國要求聯邦機構限時修補PwnKit安全漏洞

影響所有主要Linux版本的PwnKit漏洞(CVE-2021-4034)在公布半年後,美國網路安全及基礎設施安全局(CISA)判定該漏洞已遭開採,要求各聯邦機構必須在7月18日以前完成修補

2022-06-30

新聞 | 路由器 | ZuoRAT | 木馬程式

ZuoRAT攻擊SOHO路由器以感染Mac、Windows設備,華碩等產品中標

研究人員發現一波鎖定中小企業及家用路由器的攻擊,允許攻擊者劫持這些設備後以之為跳板,經由用戶本地網路(LAN)感染其他同網路上的Windows、MacOS及Linux連網設備

2022-06-30

新聞 | Instagram Reels | API | Reels API | 創作者營利 | 短影音 | TikTok

Meta加碼押寶短影音服務,Reels新推更多創作者營利管道和行銷用API

Meta短時間內推出短影音Reels的新功能、新創作者營利管道及新API,顯示出Meta對Reels的高度重視。

2022-06-30

技術文章 | 微軟 | 俄羅斯 | 烏克蘭 | 國家級網路攻擊 | 網路戰爭 | 資安防護 | 抵禦網路攻擊

微軟揭露俄烏戰事網路安全態勢,需面對3大網路攻擊策略,並提出從早期戰事得來的5大結論

微軟發布《捍衛烏克蘭:網路戰爭的早期教訓》的網路戰爭報告,點出了軍事與網路攻擊混合的現況,當中並剖析俄羅斯採取的3大網路攻擊策略,不只針對烏克蘭境內企業組織,並且滲透全球42國128個組織,同時還針對俄羅斯、烏克蘭、歐美,以及未表態國這4類民眾,發動不同的網路輿論影響行動

2022-06-30

新聞 | CBDC | 央行

央行通用型數位貨幣試驗成果大公開,模擬P2P轉帳、跨境匯款或店家付款情境都可行

臺灣央行數位貨幣(CBDC)第二階段試驗計畫提早達標,央行與財金公司打造一套CBDC雛型平臺,並邀請5家銀行參與設計和模擬,這些銀行介接CBDC雛型平臺來提供多種零售交易服務,像是購物、繳費,或以存款帳戶/現金兌換CBDC,以及以CBDC供移工跨境小額匯款等。

2022-06-29

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體

【資安日報】2022年6月29日,駭客組織RansomHouse宣稱從AMD竊得機密、研究人員揭露比擬Heartbleed的OpenSSL漏洞

駭客組織RansomHouse聲稱從AMD得手450 GB內部資料,並取笑該公司員工大量使用弱密碼而能輕易得手;研究人員在加密程式庫OpenSSL近期推出的版本裡,發現了影響程度與Heartbleed不相上下的新漏洞

2022-06-29

新聞 | 歐洲太空總署 | ESA | 火星快車號 | Mars Express | Windows 98

歐洲火星探測太空船剛剛更新了它的Windows 98應用程式

歐洲太空總署部署在火星軌道上的飛行器火星快車號(Mars Express)在運作19年後,更新了機上Windows 98電腦的應用程式

2022-06-29

新聞 | WFH | 在家工作 | Deepfake | 個資 | 盜用

WFH風險?FBI發現有人用盜來的個資與Deepfake技術求職

美國聯邦調查局(FBI)接獲不少雇主投訴,許多應徵遠端工作的求職者盜用他人資訊,還使用Deepfake影像進行線上面試

2022-06-29

新聞 | 印度 | VPN | 個資 | 資料中心 | 雲端服務 | 隱私 | CERT-In

印度暫緩實施VPN資料蒐集法令3個月

印度政府宣布原訂6月27日生效的VPN資料蒐集法令,將延後到今年9月底實施

2022-06-29

新聞 | 勒索軟體 | RansomHouse | AMD | 資料外洩

駭客宣稱取得450 GB的AMD資料,AMD展開調查

不討贖金、直接販售受害組織資料的勒索軟體集團RansomHouse,向資安新聞網站BleepingComputer透露,他們的合作夥伴早在一年前就入侵AMD取得公司內部資料

2022-06-29

新聞 | OpenSSL 3.0.4 | 遠端記憶體毁損 | 臭蟲 | Heartbleed

最新版OpenSSL出現Intel AVX512指令集相關記憶體毁損臭蟲

6月21日釋出的OpenSSL 3.0.4含有遠端記憶體毁損臭蟲,雖然不影響舊版OpenSSL函式庫,但發現臭蟲的研究人員認為,這是一個在某些情境下,會引發比Heartbleed更嚴重災情的安全漏洞

2022-06-29

新聞 | Firefox 102 | Enhanced Tracking Protection | ETP | 增強追蹤保護

Firefox 102出爐了,修補19個安全漏洞

避免臉書等業者利用客製化URL查詢參數追蹤使用者的連結點擊,Firefox 102提供的增強追蹤保護(ETP)模式會剝離URL中的追蹤參數

2022-06-29

新聞 | Google Public Sector | 公共部門 | 數位轉型

Google設立專門推動政府服務的新部門Google Public Sector

Google Public Sector部門專門協助美國的公共部門進行數位轉型,包括聯邦、各州或各地方政府,以及教育機構

2022-06-29