Exchange Server | ProxyNotShell | RCE漏洞 | 微軟 | 新聞 | 資安

6萬臺Exchange Server仍未修補ProxyNotShell漏洞

微軟在去年11月Patch Tuesday完整修補由CVE-2022-41082及CVE-2022-41040組成的ProxyNotShell漏洞後,安全研究人員在今年1月2日進行網路掃瞄發現,全球仍有6萬多臺Exchange Server伺服器因尚未更新版本而曝險

2023-01-04

保固 | 新聞 | 維修 | 蘋果 | 電池

蘋果3月起調漲Mac、iPhone、iPad過保固期後換新電池價格

蘋果公告自2023年3月1日起,將針對超過保固期的iPhone、iPad及Mac電腦調漲維修電池費用

2023-01-04

Telegram | 新聞 | 虛假帳號 | 隱私安全

隱私安全通訊軟體Telegram更新,加入零儲存和隱藏群組成員功能

在新版Telegram中,用戶可以針對私人聊天、群組和頻道的快取媒體添加自動刪除設定,以減少快取空間的使用

2023-01-03

Godot | Vulkan | 圖形API | 新聞

跨平臺開源遊戲引擎Godot預計在年初正式推出4.0

以圖形API Vulkan重寫的跨平臺開源遊戲引擎Godot 4.0,預計將會在2023年初推出,且Godot專案將轉移由Godot基金會專責管理

2023-01-03

CloudFlare | HTTP/3 | QUIC | 新聞 | 資安

Cloudflare盤點2023年HTTP發展重點

HTTP工作組在2023年的發展重點,除了進行中的QUERY方法和可恢復上傳功能外,還會著重發展Media over QUIC

2023-01-03

供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2023年1月3日,Linux惡意軟體鎖定30個WordPress外掛程式漏洞而來、PyTorch機器學習框架感染惡意程式碼

有惡意程式針對尚未修補特定外掛程式漏洞的WordPress網站而來,注入惡意JavaScript指令碼;機器學習框架PyTorch用戶成為攻擊目標,駭客在相依套件植入惡意程式碼

2023-01-03

PyPI | PyTorch | 惡意套件 | 新聞 | 軟體供應鏈攻擊 | 資安

PyPI軟體儲存庫新年假期間被上傳PyTorch冒牌相依性套件

PyTorch團隊在12月30日發現惡意的相依性套件torchtriton被上傳到PyPI,如果開發人員在12月25日到12月30日之間透過pip管理員安裝Linux 版PyTorch-nightly測試套件,應立即移除

2023-01-03

google | 位置資料 | 新聞 | 美國 | 隱私官司

Google和解與美國政府的2樁隱私官司

針對美國多州指控不當蒐集用戶位置資料的隱私官司,Google繼以3.9億美元與40州的聯合訴訟達成和解後,後續也分別與華盛頓特區及印第安那州以總計2,950萬美金的賠償金達成和解

2023-01-03

Alphv | BlackCat | 勒索軟體 | 新聞 | 資料外洩 | 資安

勒索軟體新招式:山寨不付贖金的受害企業網站以公布資料

針對拒付贖金的組織,勒索軟體組織ALPHV刻意在明網打造與受害組織官網相似的網站,並張貼其內部資料作為報復

2023-01-03