Google TAG | Heliconia | Variston IT | 商業間諜軟體 | 新聞 | 零時差漏洞 | 資安

Google揭露西班牙商業間諜軟體供應商Variston IT的攻擊框架

Google威脅分析小組在收到匿名的Chrome錯誤報告時,發現Variston IT打造的攻擊框架Heliconia,利用了Chrome、Firefox與Microsoft Defender的零時差漏洞

2022-12-01

AWS | Java | Lambda | 新聞 | Cloud

AWS更新Lambda添加初始最佳化以加速函式啟動

AWS Lambda SnapStart能夠對函式啟動建立不可篡改的加密快照,透過重複使用快照重建環境以加速函式啟動

2022-12-01

AWS | EC2 | 新聞 | 模擬 | Cloud

AWS發布SimSpace Weaver服務支援超大規模空間模擬

AWS SimSpace Weaver可將模擬工作負載分散至最多10個EC2執行個體,支援超過1百萬個獨立動態實體的模擬用例

2022-12-01

AI | AWS | 即時資料分析 | 太空 | 太空資料管理 | 新聞 | 衛星 | Cloud

AWS成功在衛星部署機器學習技術,供用戶在太空邊緣處理原始資料

AWS最新的雲端太空實驗,在低地球軌道衛星上部署運算和機器學習技術,能夠在衛星分析太空原始資料,僅傳輸有用的圖像至地面,以降低成本並加快決策速度

2022-12-01

CVE numbering authority | MITRE CNA | TWCERT | 兆勤科技 | 如梭世代 | 威聯通 | 新聞 | 群暉 | 聯發科 | 華芸 | 資安

近兩年更多臺廠加入成為CVE編號管理者,涵蓋網通、IC設計、資安等類型廠商

成為MITRE通用漏洞揭露計畫的CVE Numbering Authority(CNA)合作夥伴,在2021與2022這兩年,不只是國際間有越多廠商看重,國內也有一些業者開始跟進,包括兆勤科技、聯發科與如梭世代都新申請加入,同時,今年10月CNA協調工作小組宣布,推出成員彼此互助的CNA指導計畫,預期將帶動更多業者投入參與

2022-11-30

供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年11月30日,駭客透過抖音短片散布竊密程式WASP、未修補已知漏洞的Fortinet資安設備網址清單遭到兜售

針對開發人員散布竊密程式WASP的攻擊行動出現新的手法,駭客利用抖音短片引誘受害者上鉤;Fortinet於10月上旬修補的漏洞CVE-2022-40684成為駭客偏好的目標,有人在兜售含有該漏洞的設備網址清單

2022-11-30

AWS | EC2 | Graviton3E | Xeon Scalable處理器 | 新聞 | Cloud

AWS預計推出三款高階EC2執行個體C7gn、Hpc7g和R7iz

AWS將推出的三款EC2執行個體,其中C7gn、Hpc7g採用AWS自家最新發布的Graviton3E處理器,而R7iz則是採用最新Intel Xeon Scalable處理器Sapphire Rapids

2022-11-30

App Store | 推特 | 新聞 | 蘋果 | 馬斯克

馬斯克說蘋果威脅要阻擋推特更新App

繼不滿蘋果中止在推特平臺上的廣告後,馬斯克宣稱蘋果威脅阻擋推特更新iOS版App

2022-11-30

CVE-2022-40684 | Fortinet | 安全漏洞 | 新聞 | 資安

駭客正在銷售最新Fortinet漏洞的存取方式

資安業者Cyble發現有人在地下論壇銷售存取Fortinet VPN裝置的憑證資訊,並研判張貼廣告的攻擊者應是針對Fortinet於10月間修補的CVE-2022-40684發動攻擊

2022-11-30