APT | Exchange Server | ProxyLogon漏洞 | ToddyCat | 國家駭客組織 | 新聞

國家駭客攻擊Exchange Server漏洞,臺灣、越南用戶受害

卡巴斯基發現自2020年底開始,名為ToddyCat的駭客組織開始攻擊歐洲及亞洲地區Exchange Server用戶,專門鎖定政府、軍事單位和軍方外包商

2022-06-22

AI | AI | GitHub Copilot | 新聞 | 結對工程師

請AI幫忙寫程式的GitHub Copilot正式上線,月租費10美元

GitHub正式推出自去年6月開始預覽、由AI充當開發者結對工程師的GitHub Copilot服務

2022-06-22

新聞 | 漏洞揭露 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年6月21日,駭客意圖竊取美國企業的Microsoft 365帳密、研究人員揭露新的NTLM中繼攻擊手法

鎖定美國大型企業而來的釣魚郵件攻擊,駭客企圖竊取該國軍方、安全解決方案供應商、醫療保健與製藥廠,以及製造商的Microsoft帳號;新的NTLM中繼攻擊手法DFSCoerce,也相當值得留意後續發展

2022-06-21

新聞 | 網路報稅 | 線上服務身分驗證 | 行動電話認證

2022網路報稅支援6種身分驗證,行動電話認證成主流,2成8民眾用手機報稅

網路報稅可使用的身分認證管道越來越多,民眾透過電腦報稅有6種方式可選,透過手機報稅有3種方式可選,值得注意的是,隨著去年開放「行動電話認證」,今年有更多民眾使用這種方式,並有超過4成比例。此外,今年「手機報稅2.0」功能升級,如今用手機報稅的民眾不少,將近3成民眾使用

2022-06-21

VPN | 印度 | 新聞 | 禁令 | 資訊安全指令 | 雲端服務 | 資安

印度禁止公務員使用VPN、Google Drive等雲端服務

印度政府發布資訊安全指令,要求公務員將不得使用外部VPN服務,也不得在第三方雲端服務上儲存公務資料

2022-06-21

AI | Mark Zuckerberg | Meta | Reality Labs | VR | 新聞 | 虛擬實境

祖克柏展示多款VR裝置

為了扭轉外界因Meta旗下Reality Labs部門重整以及虧損,而看壞Meta在AR/VR技術發展的風向,Mark Zuckerberg對外展示內部開發中的VR頭戴裝置

2022-06-21

Active Directory | Azure | Azure AD | Patch Tuesday | Windows 10 | Windows 11 | 微軟 | 新聞

微軟緊急修補因Patch Tuesday衍生的Azure Active Directory登入問題

微軟6月14日發布的例行安全更新,引發採用Arm處理器的Windows裝置無法利用Azure Active Directory(Azure AD)登入的問題,官方於6月20日釋出緊急更新予以解決

2022-06-21

Windows | 俄國 | 封鎖 | 新聞 | 軟體更新

微軟疑封鎖俄羅斯用戶下載Windows 10、11更新等軟體

多家媒體引述俄羅斯官方通訊社周日報導,指出目前俄國地區的微軟用戶無法從官網下載Windows 10和11軟體

2022-06-21

Apple ID | CAPTCHA | iOS 16 | PAT | Private Access Tokens | 圖靈測試 | 新聞 | 蘋果 | 身分認證 | 資安

蘋果於各作業系統上添增自動身分認證功能以繞過Captcha圖靈測試

iOS 16與iPadOS 16測試版於Apple ID中新增自動身分認證功能,允許使用者繞過程式或網站上的Captcha圖靈測試,以改善Captcha較差的使用經驗及隱私疑慮

2022-06-21