HIBP | Plex | Troy Hunt | 串流服務 | 新聞 | 資料外洩 | 資安

串流媒體平臺Plex外洩用戶帳號與加密密碼

超過1千5百萬名Plex用戶的電子郵件帳號及加密密碼外洩,包括Have I Been Pwned(HIBP)創辦人Troy Hunt

2022-08-25

Cloud IoT Core | google | 新聞 | 終止服務 | Cloud

Google Cloud將在明年8月關閉IoT Core代管服務部門

自2023年8月16日起,Cloud IoT Core用戶就無法存取IoT Core裝置管理員API,這表示用戶的IoT裝置無法連到IoT Core MQTT及HTTP bridge,現有連線也會關閉

2022-08-25

POS | PoW | 以太坊 | 合併 | 工作量證明 | 新聞 | 權益證明 | 區塊鏈

以太坊宣布將自9月6日開始合併

為了確保從工作量證明(PoW)合併到權益證明(PoS)的過程順暢,即日起至9月8日之間,以太坊基金會將相關的抓漏獎勵提高4倍,獎金最高100萬美元

2022-08-25

CVE-2022-288 | GitLab | RCE漏洞 | 新聞 | 資安

GitLab修補重大RCE漏洞

編號CVE-2022-2884的漏洞可讓具授權的用戶從GitHub API端點,經Import在GitLab遠端執行程式,風險值達CVSS 9.9,GitLab釋出15.1.5、15.2.3及15.3.1版以修補漏洞

2022-08-25

SEC | 假帳號 | 推特 | 新聞 | 美國證管會

SEC也要求推特說明如何計算假帳號

《彭博新聞》揭露6月間美國證管會(SEC)曾發函給推特執行長Parag Agrawal,希望推特揭露計算假帳號的方法,以及2019年該公司坦承高估每日可獲利用戶數(mDAU)的調查細節

2022-08-25

RaaS | 勒索軟體 | 新聞 | 配置不當 | 配置錯誤 | 資安

微軟報告:80%勒索軟體攻擊出自雲端服務配置錯誤

微軟網路安全報告列出招致勒索軟體成功攻擊的4大主因,其一便是特定應用程式配置錯誤或是遭駭客濫用,特別是用戶使用預設或舊式應用程式配置

2022-08-25

全支付 | 全聯 | 新聞 | 電子支付

全支付9月正式上線,挾全聯PX Pay 800多萬會員、福利點數進軍電子支付市場

全支付將在9月1日起正式上線,全聯將透過地推方式,由門市人員教育方式,鼓勵現有PX Pay用戶升級使用全支付。

2022-08-24

供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年8月24日,8萬臺海康威視IP攝影機曝露於重大漏洞風險、伊朗駭客APT35竊取特定人士Webmail信件

海康威視一年前修補的IP攝影機重大漏洞,迄今全球仍有超過8萬臺尚未修補而可能成為攻擊目標;研究人員揭露伊朗駭客APT35的新攻擊手法,駭客用來偷竊受害者存放在大型Webmail服務上的郵件

2022-08-24

PlayStation | sony | 反壟斷 | 新聞 | 英國

Sony在英國面臨過度收費的集體訴訟

英國競爭事務上訴審裁處(CAT)收到針對Sony PlayStation的集體訴訟案,指控過去6年間Sony PlayStation Store向消費者收取交易額30%的手續費違反競爭法令

2022-08-24