npm | 俄烏戰爭 | 勒索軟體 | 新聞 | 漏洞揭露 | 烏克蘭戰爭 | 資安日報 | 資料外洩 | 關鍵基礎設施 | 資安

【資安日報】2022年5月4日, 駭客濫用Google的SMTP中繼服務發送釣魚郵件、用於嵌入式系統的程式庫存在DNS漏洞

駭客利用Google的SMTP中繼服務來隱藏釣魚郵件的手法,在4月份出現升溫的現象;廣受嵌入式系統採用的程式庫uClibc、uClibc-ng,存在的DNS漏洞恐影響逾200個廠牌設備

2022-05-04

NFT | NonFungible | 俄烏戰爭 | 新聞 | 烏克蘭戰爭 | 非同質化代幣 | 區塊鏈

NFT熱潮消退了?今年第一季的NFT交易下滑近50%

NonFungible分析,NFT市場在今年第一季主要受到俄烏戰爭的衝擊,再加上收藏品類別的NFT供應減緩,而使得該季表現相對平淡

2022-05-04

Meta | Open Pretrained Transformer | OPT-175B | 新聞 | 語言模型 | AI & Big Data

Meta釋出具備1,750億個參數的Open Pretrained Transformer語言模型

OPT-175B語言模型所使用的參數數量,與號稱全球最強大語言模型的OpenAI GPT-3一樣多,不過,Meta強調它們只使用了16個Nvidia的V100 GPU就完成該模型的訓練與部署

2022-05-04

Google Workspace | 新聞

Google Workspace推出監看用戶儲存用量的管理功能

Google公布雲端生產力應用Workspace的儲存管理功能,可監看用戶或群組的儲存用量及活動,必要時限制或刪除特定用戶的雲端硬碟

2022-05-04

BEC | 新聞 | 美國國防部 | 詐欺 | 釣魚信件 | 釣魚網站 | 資安

歹徒設計網釣郵件騙走美國國防部2,400萬美元

一名加州男子聯合其他5名同夥,以網釣郵件及美國政府單位假網站,騙取到國防部外包商員工帳密,並成功詐領美國國防部購買軍機燃油款項

2022-05-04

Twitter Circle | 新聞

Twitter測試新的Twitter Circle社交圈服務

相較於Twitter Communities是個主題式的社群,Twitter Circle比較像是朋友圈的概念,使用者發布訊息時,可以選擇公開發表或是僅於朋友圈發表,臉書平臺亦有類似的設計

2022-05-04

CVE-2021-44228 | Log4j漏洞 | VMware | 北韓駭客 | 新聞 | 資安

北韓駭客利用VMware Log4j漏洞,駭入美國防、能源業的工程合作廠商

北韓駭客組織Stonefly利用Apache Log4j漏洞,攻擊美國軍事及能源業者竊取情資

2022-05-04

CIO | CISO | 劉培文 | 第一銀行 | 資安長 | 資安 | CISO Talk

百年行庫從ATM案重生,一銀跨域挖角救火力挽狂瀾

第一銀行執行副總兼資安長劉培文表示,走過ATM盜領案帶來的商譽危機,經過同仁的努力,終於帶來全公司更大力重視資安的新轉機,也促使與營運密切相關的數位金融業務,得以早早就內建資安的DNA

2022-05-04

NSO Group | Pegasus | 新聞 | 西班牙 | 間諜程式

西班牙總理及國防部長的手機都感染了間諜程式Pegasus

西班牙政府本周一(5/2)緊急召開了記者會,指出該國總理與國防部長的手機,都感染了NSO Group打造的Pegasus間諜程式

2022-05-03