Chrome | CVE-2022-4135 | 新聞 | 零時差漏洞 | 資安

Google Chrome 107修補最新一個已遭濫用的緩衝溢位漏洞

Google發布桌機版Chrome 107版更新,以修補編號CVE-2022-4135的安全漏洞,這項漏洞可讓遠端攻擊者透過傳送變造過的HTML網頁,在PC上執行惡意程式

2022-11-28

DDoS | IT周報 | 勒索軟體 | 新聞 | 漏洞修補 | 竊密軟體 | 網路釣魚 | 資安一周 | 資安周報 | 資安週報 | 資料外洩 | 金融木馬 | 零時差漏洞 | 資安

【資安週報】2022年11月21日到11月25日

中國駭客組織Earth Preta鎖定臺灣、日本、菲律賓、澳洲、緬甸政府攻擊的情況被揭露,今年其手法是透過密件副本、濫用雲端檔案服務來寄送網釣郵件,以植入ToneShell等惡意程式;2005年不再維護的老舊系統Boa網頁伺服器,近來被資安業者發現正成為駭客鎖定目標

2022-11-28

AppSync | AWS | 安全漏洞 | 新聞 | 資安

AWS修補AppSync的跨租戶攻擊漏洞

日前AWS修補了AppSync一個能使攻擊者冒充其他AWS租戶身分,並使用或入侵他人AWS資源的「混淆代理人」漏洞

2022-11-28

AutoPilot | 新聞 | 特斯拉 | 輔助駕駛

北美特斯拉將可啟用更進階的輔助駕駛功能Full Self-Driving Beta

北美的特斯拉現在將可啟用Full Self-Driving Beta功能,車輛將具有辨識停車標誌和交通號誌的能力,能夠自動減速或是停車

2022-11-28

AWS | IoT | 新聞 | 機器人 | Cloud

AWS正式推出機器人機隊管理服務IoT RoboRunner

用戶現在可以使用AWS IoT RoboRunner,整合協調跨供應商機器人,建構更加完整的機器人自動化應用

2022-11-28

ActivityPub | Mastodon | Tumblr | 新聞

Tumblr將支援開源去中心化社群網路協定ActivityPub與Mastodon互通

ActivityPub為W3C去中心化社群網路協定,Tumblr在支援該標準後,將可與去中心化社交平臺Mastodon等互通

2022-11-28

IBM | Micro Focus | 大型主機 | 新聞 | 程式碼 | 著作權 | 訴訟

IBM控告Micro Focus竊取程式碼

IBM控告其合作夥伴Micro Focus竊取其大型主機程式,侵犯著作權法令,違反雙方協議

2022-11-28

CIO | CIO Talk | COVID-19 | 吳忠諺 | 疫情 | 餐飲業 | 饗賓餐旅 | Smart Business

不畏疫情逆境加碼投資,饗賓靠IT渡過餐飲業寒冬

自2020年疫情爆發以來,民眾減少外出用餐,去年國內疫情警戒升至3級,全面禁止餐廳內用,猶如海嘯重創國內餐飲業,饗賓靠加碼IT投資撐過這波疫情衝擊

2022-11-28

供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年11月25日,閰羅王勒索軟體背後的駭客是俄羅斯人、駭客假借提供微星Afterburner公用程式散布挖礦軟體

資安業者發現勒索軟體閰羅王背後的駭客組織使用俄文,且先後與多個當地勒索軟體駭客合作;微星公用程式Afterburner成為駭客攻擊遊戲玩家的幌子,並將受害電腦用於挖礦牟利

2022-11-25