Datalog | google | 新聞 | 演繹資料庫

Google釋出演繹資料庫開發語言Mangle

Google所開發的演繹資料庫(Deductive Database)程式開發語言Mangle,除了包含Datalog,更加入額外聚合和函式呼叫等擴充功能

2022-11-28

Docker Hub | 嵌入式秘密 | 惡意程式 | 挖礦程式 | 新聞 | 映像檔 | 資安

資安業者在Docker Hub中找到逾1,600個惡意映像檔

Sysdig發現Docker Hub中的惡意映像檔類型,除了以挖礦程式為大宗,還包含SSH金鑰、AWS憑證、GitHub權杖或是NPM權杖等嵌入式秘密

2022-11-28

中興 | 國家安全 | 大華 | 新聞 | 海康威視 | 海能達 | 禁令 | 美國聯邦通訊委員 | 華為 | 資安

美國禁止進口與銷售華為、中興、海康威視等中國設備

美國聯邦通訊委員會(FCC)因應Secure Equipment法案的要求,以危害國家安全為由,正式將華為、中興、海康威視(Hikvision)、海能達(Hytera)與大華(Dahua)等中國網路設備品牌列入禁止進口和銷售名單

2022-11-28

Meta | WhatsApp | 個資 | 新聞 | 資料外洩

傳WhatsApp 5億用戶手機資料遭上網兜售

媒體Cybernews證實WhatsApp遭外洩資料庫中部分用戶個資真實性,規模約占 WhatsApp估計有效用戶數的25%

2022-11-28

Chrome | CVE-2022-4135 | 新聞 | 零時差漏洞 | 資安

Google Chrome 107修補最新一個已遭濫用的緩衝溢位漏洞

Google發布桌機版Chrome 107版更新,以修補編號CVE-2022-4135的安全漏洞,這項漏洞可讓遠端攻擊者透過傳送變造過的HTML網頁,在PC上執行惡意程式

2022-11-28

DDoS | IT周報 | 勒索軟體 | 新聞 | 漏洞修補 | 竊密軟體 | 網路釣魚 | 資安一周 | 資安周報 | 資安週報 | 資料外洩 | 金融木馬 | 零時差漏洞 | 資安

【資安週報】2022年11月21日到11月25日

中國駭客組織Earth Preta鎖定臺灣、日本、菲律賓、澳洲、緬甸政府攻擊的情況被揭露,今年其手法是透過密件副本、濫用雲端檔案服務來寄送網釣郵件,以植入ToneShell等惡意程式;2005年不再維護的老舊系統Boa網頁伺服器,近來被資安業者發現正成為駭客鎖定目標

2022-11-28

AppSync | AWS | 安全漏洞 | 新聞 | 資安

AWS修補AppSync的跨租戶攻擊漏洞

日前AWS修補了AppSync一個能使攻擊者冒充其他AWS租戶身分,並使用或入侵他人AWS資源的「混淆代理人」漏洞

2022-11-28

AutoPilot | 新聞 | 特斯拉 | 輔助駕駛

北美特斯拉將可啟用更進階的輔助駕駛功能Full Self-Driving Beta

北美的特斯拉現在將可啟用Full Self-Driving Beta功能,車輛將具有辨識停車標誌和交通號誌的能力,能夠自動減速或是停車

2022-11-28

AWS | IoT | 新聞 | 機器人 | Cloud

AWS正式推出機器人機隊管理服務IoT RoboRunner

用戶現在可以使用AWS IoT RoboRunner,整合協調跨供應商機器人,建構更加完整的機器人自動化應用

2022-11-28