供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年10月31日,德國銅供應商Aurubis遭到網路攻擊、GitHub出現可利用重新命名來挾持儲存庫的漏洞

德國銅金屬供應商表示遭到網路攻擊,並正在清查受害情況;GitHub出現了能挾持儲存庫的漏洞,攻擊者透過重新命名自己的儲存庫,就有可能發動攻擊

2022-10-31

KB5018410 | KB5020953 | OneDrive | Windows 10 | 新聞

微軟解決OneDrive會突然關閉的問題

10月28日釋出的緊急更新KB5020953,旨在解決先前釋出的KB5018410或之後版本,可能導致Windows 10環境下OneDrive突然關閉的問題

2022-10-31

M12 | Saa | Valence Security | 供應鏈攻擊 | 創投 | 增資 | 微軟 | 新聞 | 軟體即服務 | 資安

鎖定SaaS應用安全性的資安業者Valence Security完成2,500萬美元的A輪增資

Valence主要提供的安全服務是透過政策與自動化流程,來減少SaaS(軟體即服務)應用的資料分享、供應鏈、身分辨識及錯誤配置的風險

2022-10-31

Apple Security Research | XNU | 安全研究 | 抓漏獎勵 | 新聞 | 漏洞研究 | 蘋果 | 資安

蘋果成立全新安全研究網站

透過Apple Security Research網站,蘋果向第三方資安研究人員公布新一波安全研究裝置計畫,以及應用於Mac、iPhone與iPad上的XNU核心技術

2022-10-31

新聞 | 蘋果 | 軟體升級 | 軟體更新 | 資安

蘋果指只有最新版OS才能獲得完整修補

在10月間發布的英文版官方文件,蘋果首度說明他們針對早前版本OS提供的安全更新、不會完整修補所有已知漏洞,只有最新版OS用戶,才能獲得所有安全問題的更新程式

2022-10-31

CVE-2021-39144 | VMware Cloud Foundation | 新聞 | 資安

VMware修補混合雲平臺Cloud Foundation高風險漏洞

一項風險值達9.8的遠端程式碼執行漏洞影響Cloud Foundation 3.11及以前版本,由於沒有緩解措施,VMware建議用戶儘速更新Cloud Foundation軟體

2022-10-31

廣告 | 推特 | 收購 | 新聞 | 特斯拉 | 通用汽車

馬斯克完成推特收購,特斯拉競爭者GM率先暫停廣告預算

隨著馬斯克完成推特收購,可能影響推特對車廠客戶的廣告吸引力,例如特斯拉(Tesla)競爭者通用汽車(GM)已為此暫停在推特上的付費廣告

2022-10-31

Azure | 微軟 | 新聞 | 電腦視覺 | Cloud

微軟釋出圖形介面電腦視覺工具Vision Studio,供用戶試用Azure電腦視覺功能

藉由使用圖形介面電腦視覺工具Vision Studio,微軟用戶可以在不需要技術基礎下,試用OCR、人臉辨識和圖像分析等各種電腦視覺功能

2022-10-31

Blockchain Node Engine | Google Cloud | 新聞 | 區塊鏈

Google Cloud發表區塊鏈節點引擎服務,率先支援以太坊

Google Cloud今年初成立數位資產團隊瞄準區塊鏈應用需求,如今發布首個相關產品Blockchain Node Engine

2022-10-31