供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年8月10日,微軟發布8月例行修補、中國駭客以後門程式PortDoor、CotSam攻擊東歐組織

微軟發布8月份例行修補的資安通告,總共針對121個漏洞提出緩解措施,其中又以DogWalk漏洞最受到關注;中國駭客組織TA428鎖定東歐組織發動網路攻擊,受害組織遍及白俄羅斯、俄羅斯、烏克蘭等國

2022-08-10

google | SAML | SSO | 新聞 | Cloud

Google雲端開始支援多身分供應商SSO

Google雲端用戶現在可以透過不同的身分供應商,以SSO的方式登入Google雲端帳號

2022-08-10

AppLovin | Unity | 新聞

AppLovin提議與遊戲業者Unity Software合併

行動技術業者AppLovin向開發3D遊戲引擎Unity的Unity Software提出合併協議

2022-08-10

Intel VAX512 | VAES | Windows 11 | 新聞 | 資安

支援最新VAES指令集的CPU可能造成Windows 11 PC資料毁損

微軟公告Windows 11 PC若使用的CPU支援最新的VAES指令集,可能會發生資料毁損的問題,而且微軟6月中旬為此釋出的修補程式可能影響用戶PC效能,後續又在6月23日的Windows 11更新預覽版,以及7月12日的安全更新進行二度修補

2022-08-10

CHIPS Act | 半導體 | 拜登 | 新聞 | 晶片與科學法案 | 美國

美國總統拜登簽署《晶片與科學法案》

拜登周二(8/9)簽署《晶片與科學法案》(CHIPS Act),將提撥527億美元進行半導體的研發、製造及勞動力的發展

2022-08-10

Visual Studio | 微軟 | 新聞 | 相依關係 | 資安

Visual Studio支援遞移相依功能,可幫助管理NuGet套件時能追蹤相依關係並修復漏洞

Visual Studio 17.3現在能夠顯示遞移相依項目,供開發者更全面掌握專案相依關係,並且簡化漏洞修復工作

2022-08-10

GitHub | npm | Sigstore | 新聞 | 軟體供應鏈攻擊 | 資安

GitHub提案以Sigstore強化NPM套件安全性,引來開發社群反彈

GitHub希望引入開源軟體認證專案Sigstore解決軟體供應鏈攻擊的問題,但是卻因可能造成套件供應商化以及隱私等問題,遭到社群反對

2022-08-10

google | KCC | 南韓通訊委員會 | 新聞 | 程式內支付 | 程式市集 | 第三方支付 | 蘋果 | 資安

南韓將調查蘋果App Store、Google Play Store程式內支付規定是否違法

南韓通訊委員會將調查Google和蘋果App市集的程式內支付(IAP)規定,是否有強迫其他業者等違法行為

2022-08-10

新聞 | 資安

LogoKit濫用開放重導向漏洞發動釣魚攻擊

網釣駭客利用惡意程式LogoKit開採知名線上服務網站的開放重導向漏洞,以迴避安全軟體偵測

2022-08-10