2021-10-22
甫於8月遭到勒索軟體攻擊的技嘉科技,再度遭到攻擊而資料外洩!勒索軟體駭客組織AvosLocker宣稱,他們偷到技嘉與合作廠商簽署的保密協議(NDA)等機密文件
今日最新
資安快報
【零信任資安講堂】
按讚加入iThome粉絲團追蹤
金融駭客組織FIN7以資安公司的名義招兵買馬,並以滲透測試的名義發動勒索軟體攻擊
駭客設立假的資安公司,打算聘雇IT人才來進行網路攻擊,然後在背後坐享不法所得!資安業者Gemini Advisory揭露俄羅斯駭客組織FIN7的勒索軟體攻擊行動,他們透過成立假的資安公司「Bastion Secure」來找尋打手
2021-10-22
新聞 | Google Play | Android | 手續費 | google | 程式訂閱 | 程式內購買 | App | 行動程式市集
Google將Google Play的付費訂閱手續費全面降至15%
針對上架Google Play的電子書或音樂串流服務,Google表示基於這類應用程式的內容成本較高,開發者還可申請將手續費調降到10%
2021-10-22
新聞 | Youtuber | 釣魚信件 | 網釣攻擊 | pass-the-cookie | 帳號劫持 | 資安 | Youtube | 加密貨幣詐騙
Google警告YouTuber小心以商業合作為誘餌的網釣攻擊
駭客透過發送以商業合作為名義的釣魚信,誘騙YouTuber下載惡意軟體,藉此蒐集YouTuber儲存在瀏覽器內的cookie,目的是存取並劫持YouTuber的帳號及頻道,進行加密貨幣詐騙活動
2021-10-22
新聞 | Windows 10更新 | November 2021 Update | Windows 10 21H2
Windows 10 21H2即將釋出,正名November 2021 Update
作為Windows 10最後一次更新,November 2021 Update針對Home及Pro版提供18個月支援,針對企業及教育版則提供30個月支援
2021-10-22
AWS正式推出邊緣電腦視覺設備Panorama Appliance
AWS Panorama Appliance能夠部署在網際網路連線受限的環境,在本地端處理攝影機的影像,執行各種電腦視覺任務
2021-10-22
新聞 | 混淆技術 | JavaScript | 惡意檔案 | 資安 | 混淆程式碼
為了躲避偵測,超過25%的惡意JavaScript採用混淆技術
逾1萬個惡意的JavaScript樣本中,至少有25%採用混淆技術來躲避偵測,另一方面,某些合法網站也會採用混淆技術,但組織仍應將所有混淆程式碼預設為可疑程式,再利用其他機制來判斷混淆程式的良莠
2021-10-22
新聞 | ALPACA | TLS | ALPN | DNSSEC | Wildcard Certificate
提防ALPACA跨協定攻擊手法,美國NSA呼籲應正視萬用字元TLS憑證風險
日前資安研究員揭露的網路攻擊手法ALPACA(Application Layer Protocols Allowing Cross-Protocol Attacks),美國國家安全局(NSA)提出警告,要組織盤點萬用字元憑證(Wildcard Certificate)的使用範圍,以免曝露在這種攻擊的風險中
2021-10-21
新聞 | ARM | IoT | Project Centauri | Corstone | Virtual Hardware Targets | 縮短開發周期
IoT應用開發有新作法!Arm把SoC硬體虛擬化搬上雲,讓開發者也能用CI/CD流程加速IoT開發
Arm在今年的DevSummit大會上發布了IoT全面解決方案,涵蓋從定義、設計到開發三階段加速的產品。其中的虛擬硬體服務(Virtual Hardware Targets),可說是IoT開發加速關鍵,透過將SoC硬體架構虛擬化搬上雲,並結合CI/CD、DevOps、MLOps等敏捷開發方法,Arm宣稱可將IoT開發周期縮短2年,加快產品上市時間
2021-10-21
新聞 | 臉書 | Facebook | 劍橋分析 | 個資 | 資料外洩 | Mark Zuckerberg | 官司
劍橋分析醜聞餘波盪漾,美國檢察官以違反消保法為由,將祖克柏列入被告
在劍橋分析公司濫用臉書用戶個資醜聞於2018年爆發後,當年美國華盛頓特區檢方起訴臉書,現在更把其執行長祖克柏(Mark Zuckerberg)納入被告
2021-10-21
