CVE-2022-44698 | Patch Tuesday | 安全更新 | 微軟 | 新聞 | 資安

微軟今年最後一個Patch Tuesday修補52個安全漏洞,其中一個已被濫用

微軟12月例行安全更新修補的CVE-2022-44698已遭利用,這項漏洞允許駭客繞過Windows SmartScreen安全功能

2022-12-15

Windows 7 | Windows 8.1 | 新聞 | 終止支援

Windows 7、Windows 8.1都將在2023年1月終止技術支援

微軟預計2023年1月發行的瀏覽器Edge 109是支援Windows 7和8.1的最後一個版本,而Google Chrome則將自2月發行的110版起,正式停止支援Windows 7和8.1

2022-12-15

新聞

蘋果被控違反歐盟隱私法,可能面臨法國罰款600萬歐元

針對遊說團體指控蘋果iOS14的個資蒐集行為違反GDPR一案,法國隱私主管機關CNIL裁定違法但罰款金額恐不具嚇阻效力

2022-12-15

Elon Musk | 停權 | 即時位置資訊 | 帳號 | 新聞 | 馬斯克

追蹤馬斯克私人飛機的推特帳號遭永久停權

為了一個專門追蹤Elon Musk私人專機的用戶帳號,推特更新隱私政策,禁止用戶分享可公開取得的個人即時位置資訊

2022-12-15

Mandiant | SentinelOne | WHQL | 微軟 | 新聞 | 驅動程式 | 資安

微軟簽章遭攻擊者濫用於開發合法惡意驅動程式

網上出現由微軟Windows硬體開發人員計畫認證,具有合法簽章的惡意驅動程式,會試圖關閉節點偵測和回應(EDR)代理

2022-12-14

google | OSV | 新聞 | 開源 | 資安

Google釋出開源軟體漏洞掃描工具OSV-Scanner

開源開發人員可在專案使用OSV-Scanner,透過比對相依項目和OSV漏洞資料庫,找出專案相依項目中所存在的漏洞

2022-12-14

GIFCT | Meta | 恐怖主義 | 新聞

Meta釋出免費工具HMA,供各平臺大規模偵測和刪除恐怖主義內容

Meta公開其運用人工智慧所開發的Hasher-Matcher-Actioner(HMA)工具,希望更多公司能夠採用,以阻止恐怖主義內容的散布

2022-12-14

ACL | AWS | S3 | 新聞 | Cloud | 資安

S3新儲存桶將於明年4月全面預設禁止公開存取並停用ACL

AWS將會在2023年4月,針對使用S3 API、S3 CLI和AWS SDK等創建的S3儲存桶,預設禁止公開存取以及停用存取控制列表(ACL)

2022-12-14

供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年12月14日,Citrix ADC的零時差漏洞已被用於攻擊行動、WordPress網站遭到殭屍網路GoTrim鎖定

Citrix ADC的零時差漏洞傳出被中國駭客用於攻擊行動;殭屍網路GoTrim針對WordPress網站發動攻擊,企圖竊取管理員帳號來進行控制

2022-12-14