新聞 | Kaseya | REvil | 勒索軟體 | 資安

美特勤局顧問宣稱死灰復燃的REvil勒索軟體集團,已被多國聯手殲滅

擔任美國特勤局顧問的VMWare資安主管Tom Kellermann向路透社透露,美國安全單位與多國聯手對抗勒索軟體集團,而REvil就位居制裁名單之首

2021-10-22

新聞 | FIN7 | Carbanak | 勒索軟體攻擊

金融駭客組織FIN7以資安公司的名義招兵買馬,並以滲透測試的名義發動勒索軟體攻擊

駭客設立假的資安公司,打算聘雇IT人才來進行網路攻擊,然後在背後坐享不法所得!資安業者Gemini Advisory揭露俄羅斯駭客組織FIN7的勒索軟體攻擊行動,他們透過成立假的資安公司「Bastion Secure」來找尋打手

2021-10-22

新聞 | DOS | 奧運 | 東京 | 網路攻擊 | NTT | 零信任 | 資安

東京奧運基礎架構曾遭遇4.5億次網路攻擊,規模是倫敦奧運的2倍

負責提供東京奧運電信服務及資安防護的NTT,揭露賽事期間遭遇的網路攻擊規模以及該公司的防禦措施,指出今年東奧舉辦期間發生了4.5億次安全事件,攻擊規模是2012年倫敦奧運的2倍

2021-10-22

新聞 | Google Play | Android | 手續費 | google | 程式訂閱 | 程式內購買 | App | 行動程式市集

Google將Google Play的付費訂閱手續費全面降至15%

針對上架Google Play的電子書或音樂串流服務,Google表示基於這類應用程式的內容成本較高,開發者還可申請將手續費調降到10%

2021-10-22

新聞 | Deepfake | 臉書 | 李憲信

用AI判別Deepfake造假的影片可行嗎?臉書:目前辨識成功率僅6成

近日一場Arm DevSummit 2021高峰會上,臉書AI基礎架構研究負責人李憲信表示,針對像Deepfake的AI換臉偵測的手法,臉書從2年前就開始舉辦挑戰賽找解方,但目前辨識成功率約在60%左右,距離真正可用還有段距離。

2021-10-22

新聞 | Youtuber | 釣魚信件 | 網釣攻擊 | pass-the-cookie | 帳號劫持 | 資安 | Youtube | 加密貨幣詐騙

Google警告YouTuber小心以商業合作為誘餌的網釣攻擊

駭客透過發送以商業合作為名義的釣魚信,誘騙YouTuber下載惡意軟體,藉此蒐集YouTuber儲存在瀏覽器內的cookie,目的是存取並劫持YouTuber的帳號及頻道,進行加密貨幣詐騙活動

2021-10-22

新聞 | Windows 10更新 | November 2021 Update | Windows 10 21H2

Windows 10 21H2即將釋出,正名November 2021 Update

作為Windows 10最後一次更新,November 2021 Update針對Home及Pro版提供18個月支援,針對企業及教育版則提供30個月支援

2021-10-22

新聞 | NSA | Wildcard Certificate | ALPACA | ALPN

Wildcard憑證風險NSA示警!臺CERT組織指出國內不少網站將受影響,也該注意及早應對

近日美國國家安全局(NSA)提出警告,須正視對於ALPACA攻擊手法與Wildcard TLS憑證風險的問題,對此新興風險,臺灣TWCERT/CC指出國內有不少網站使用Wildcard憑證,因此國內企業的確也要了解並重視。

2021-10-22

新聞 | 微軟 | IDE | VS Code | GitHub

微軟發表網頁版VS Code

開發者只要在瀏覽器存取網址vscode.dev,就能夠啟動網頁輕量版VS Code,方便地編輯程式碼,或是審核拉取請求

2021-10-22

新聞 | AWS | 邊緣 | 電腦視覺

AWS正式推出邊緣電腦視覺設備Panorama Appliance

AWS Panorama Appliance能夠部署在網際網路連線受限的環境,在本地端處理攝影機的影像,執行各種電腦視覺任務

2021-10-22

新聞 | 英特爾 | 機器程式開發 | AI | 程式碼缺陷 | 除錯 | 安全漏洞 | 資安

英特爾開源可偵測程式碼臭蟲的AI工具ControlFlag

英特爾開源程式碼分析工具ControlFlag,運用自我監督機器學習技術,能夠準確偵測程式碼中存在的缺陷,加快程式開發除錯工作

2021-10-22

新聞 | 混淆技術 | JavaScript | 惡意檔案 | 資安 | 混淆程式碼

為了躲避偵測,超過25%的惡意JavaScript採用混淆技術

逾1萬個惡意的JavaScript樣本中,至少有25%採用混淆技術來躲避偵測,另一方面,某些合法網站也會採用混淆技術,但組織仍應將所有混淆程式碼預設為可疑程式,再利用其他機制來判斷混淆程式的良莠

2021-10-22

新聞 | ALPACA | TLS | ALPN | DNSSEC | Wildcard Certificate

提防ALPACA跨協定攻擊手法,美國NSA呼籲應正視萬用字元TLS憑證風險

日前資安研究員揭露的網路攻擊手法ALPACA(Application Layer Protocols Allowing Cross-Protocol Attacks),美國國家安全局(NSA)提出警告,要組織盤點萬用字元憑證(Wildcard Certificate)的使用範圍,以免曝露在這種攻擊的風險中

2021-10-21

新聞 | ARM | IoT | Project Centauri | Corstone | Virtual Hardware Targets | 縮短開發周期

IoT應用開發有新作法!Arm把SoC硬體虛擬化搬上雲,讓開發者也能用CI/CD流程加速IoT開發

Arm在今年的DevSummit大會上發布了IoT全面解決方案,涵蓋從定義、設計到開發三階段加速的產品。其中的虛擬硬體服務(Virtual Hardware Targets),可說是IoT開發加速關鍵,透過將SoC硬體架構虛擬化搬上雲,並結合CI/CD、DevOps、MLOps等敏捷開發方法,Arm宣稱可將IoT開發周期縮短2年,加快產品上市時間

2021-10-21

新聞 | 臉書 | Facebook | 劍橋分析 | 個資 | 資料外洩 | Mark Zuckerberg | 官司

劍橋分析醜聞餘波盪漾,美國檢察官以違反消保法為由,將祖克柏列入被告

在劍橋分析公司濫用臉書用戶個資醜聞於2018年爆發後,當年美國華盛頓特區檢方起訴臉書,現在更把其執行長祖克柏(Mark Zuckerberg)納入被告

2021-10-21