新聞

微軟釋出Microsoft Edge 89:快速啟動、垂直分頁、睡眠分頁上陣

微軟實驗宣稱快速啟動新功能,能讓Edge啟動速度最高改善4成

2021-03-05

新聞 | Chrome | 生命周期 | 延伸穩定版

Chrome生命周期將從6周縮短為4周

從Chrome 94開始,Chrome瀏覽器的生命周期縮短成4周,Google也將針對企業或把Chromium應用在嵌入裝置的用戶,推出生命周期為8周的延伸穩定版

2021-03-05

新聞 | 雲端儲存 | 配置不當 | 配置錯誤 | 行動程式 | 個資 | 隱私 | 資料外洩 | 資安

研究:使用雲端儲存的行動程式中,有14%因開發者配置錯誤而曝露用戶資料或架構資訊

採用雲端儲存的1百多萬個行動程式當中,有1成因為開發者採用了不安全的配置,導致使用者個資外洩風險升高

2021-03-05

新聞 | 資安 | Office 365 | 反惡意軟體掃描介面 | Antimalware Scan Interface | AMSI | XLM | 惡意巨集

微軟Office 365安全服務可掃瞄XLM惡意巨集

Office 365的惡意軟體掃瞄技術AMSI可用於偵測VBscript、XLM等多種惡意巨集,AMSI的資料可作為訓練惡意行為的機器學習模型,強化Microsoft Defender for Endpoint的防護能力

2021-03-05

新聞 | Trickbot | 殭屍網路 | Trickboot | UEFI

針對伺服器UEFI韌體的Trickbot惡意程式,Supermicro、Pulse Secure推出修補軟體

伺服器業者Supermicro與資安設備業者Pulse Secure發出公告,他們針對受到Trickboot這種UEFI攻擊模組影響的設備,推出新版韌體,來防範可能衍生的攻擊行動

2021-03-05

新聞 | SolarWinds | 供應鏈攻擊 | Go語言

針對SolarWinds供應鏈攻擊的惡意程式其實不只4種!FireEye、微軟揭露最新發現

關於SolarWinds供應鏈攻擊的調查,雖然已經持續進行一段時間,但有多家資安廠商目前仍在繼續撤查,而近期也有更多新進展。FireEye與微軟在3月4日,各自揭露了新發現的惡意軟體,其主要特點是具備藏匿惡意流量的能力,而到近期才被發現

2021-03-05

新聞

英國將對蘋果App Store啟動反拉斯調查

基於多家開發商投訴蘋果App Store政策妨礙市場競爭,英國競爭與市場管理署(CMA)宣布將對此啟動調查

2021-03-05

新聞 | Exchange Serve | r中國駭客組織 | Hafnium | 微軟 | Exchange

Exchange Server零時差漏洞災情,可能比微軟想像中嚴重

與微軟的說法相比,安全廠商Huntress檢查的超過2千臺Exchange伺服器中,有2成存在微軟公布的零時差漏洞,而且駭客下手的目標產業更多元

2021-03-05

新聞 | 微軟 | Azure | VM

微軟更新多項Azure基礎設施功能,加入Msv2中階記憶體VM

Msv2中階記憶體虛擬機器,最多可提供192 vCPU以及4 TiB記憶體,適合用來執行記憶體密集的工作負載

2021-03-05

新聞 | RedMonk | JavaScript | Dart

RedMonk熱門程式語言排名:JavaScript穩坐第1名,Dart崛起

JavaScript在GitHub中的拉取請求數量,持續強健成長穩坐第1名,而Dart則是因為跨平臺UI框架Flutter大受歡迎,一次前進3名

2021-03-05

新聞 | Accellion | 供應鏈攻擊 | 零時差漏洞 | File Transfer Appliance | FTA | 資安 | Qualys

Accellion被駭牽連客戶,資安業者Qualys也入列

美國雲端資安業者Qualys坦承使用了Accellion遭駭客滲透的檔案傳輸裝置,雖澄清Accellion產品是部署在隔離環境,不影響Qualys日常運作,但仍被駭客成功盜取部分Qualys用戶資料

2021-03-05

新聞 | google | Flutter | 跨平臺

Google發布Flutter 2更完整支援網頁平臺

Flutter 2可支援網頁平臺三種應用程式情境,包括漸進式網頁應用程式、單頁應用程式,而開發者還可以簡單地將行動應用程式移植到網頁平臺

2021-03-05

新聞 | Grub | 安全漏洞 | 資安 | 修補

Grub2再現嚴重漏洞,釋出117個修補程式

透過各方人馬的協力抓漏,Grub啟動程式維護者釋出內含1百多個修補程式的Grub安全懶人包,其中解決了8個高風險安全漏洞

2021-03-05

新聞 | 惡意程式 | 金融木馬 | Ursnif

金融木馬Ursnif再度出手,逾百家義大利銀行受害

濫用金融木馬Ursnif的駭客,近日鎖定義大利逾百家銀行出手,研究人員指出,他們至少在其中一個支付處理商(Payment Processor)上,看到超過1,700個憑證遭竊

2021-03-05

新聞 | 3DS | 3DS 2.0

研究人員揭露駭客在暗網論壇交流偽造線上交易手法,企圖破解3DS驗證流程

為了盜刷受害者的信用卡牟利,駭客鎖定近年來日漸普及的3D Secure機制(3DS),破解在線上交易中的身分驗證流程,並在暗網裡探討相關手法,恐使得相關攻擊更加氾濫

2021-03-04