CVE-2022-22784 | Zoom | 中間人攻擊 | 修補 | 安全公告 | 安全漏洞 | 新聞 | 資安

Zoom修補可讓攻擊者傳送訊息攻擊用戶的零點擊漏洞

影響Zoom Meetings用戶端軟體5.10.0以前版本的4項漏洞,一但串聯起來將讓攻擊者傳送訊息給用戶後不需與之互動,即可導致惡意程式在PC或手機上執行

2022-05-26

AI | AI | google | OpenAI | 文字生成圖像 | 新聞

Google公開最新圖像生成AI,輸出結果比OpenAI DALL-E 2更好

Google Brain最新的文字生成圖像人工智慧Imagen,能夠深度理解文字產生寫實的圖像,經DrawBench基準測試,結果要比OpenAI的文字生成圖像人工智慧DALL-E 2好上不少

2022-05-26

PHP | PyPI | 俄烏戰爭 | 勒索軟體 | 新聞 | 漏洞揭露 | 烏克蘭戰爭 | 無檔案惡意程式 | 竊密軟體 | 資安日報 | 資料外洩 | 關鍵基礎設施 | 資安

【資安日報】2022年5月25日,駭客竄改PyPI與PHP套件意圖竊取AWS帳密、美國汽車製造商通用遭帳號填充攻擊

駭客同時針對使用PyPI與PHP套件的開發者下手,竄改套件庫的檔案而值得留意;再者,美國汽車製造商通用(GM)遭到帳號填充攻擊,使得部分車主的紅利點數出現被盜用的情況

2022-05-25

NCC | OTT TV | 新聞 | 網際網路視聽服務法

NCC公布新版網際網路視聽管理法草案架構,加強納管OTT TV業者

新版網際網路視聽管理法草案,從舊版自願登記改採行為管理,要求所有業者需遵守一般義務,揭露資訊、遵守服務內容規範、資料調取等等,另將公告應登記業者,除一般義務外,還需遵守特別義務,違反著作權法,情節嚴重者,NCC可要求電信業者、ISP拒絕提供其通訊服務。

2022-05-25

DuckDuckGo | 封鎖 | 微軟 | 新聞 | 追蹤器 | 關聯性廣告

隱私搜尋引擎DuckDuckGo遭爆允許微軟追蹤

資安研究人員Zach Edwards發現,Android與iOS版的DuckDuckGo瀏覽器封鎖來自Google及臉書的追蹤器,但沒有封鎖微軟的追蹤器,對此DuckDuckGo創辦人暨執行長回應因為微軟是其廣告合作夥伴

2022-05-25

App Store | 個資 | 審核指南 | 新聞 | 社交網站帳號 | 蘋果

蘋果要求所有可建立帳號的程式提供帳號刪除功能,6月底上線

蘋果還規定除非程式核心功能與使用者個資息息相關,或者有法遵要求,否則開發商不得要求使用者輸入個資

2022-05-25

快篩 | 指揮中心 | 數位證明 | 新聞 | 確診 | 醫療

明日起家用快篩陽性即確診,數位證明平臺可申請快篩陽確診、接觸者隔離證明

指揮中心宣布,5月26日起快篩陽性經醫師確認,即視為確診。與此同時,原本提供疫苗接種數位證明的數位新冠病毒健康證明平臺,今日上午8點新增「快篩陽性確診證明」和「接觸者隔離證明」供民眾申請。

2022-05-25

Azure雲端 | Dev box | Microsoft 365 | Microsoft Build 2022 | 新聞

微軟推出雲端開發箱,能預先配置不同工具和規格的獨立雲端開發環境

在Build 2022開發者大會上,微軟宣布推出雲端開發環境服務Microsoft Dev Box,可以為不同專案配置不同工具和規格的「Dev Box」,減少開發人員開發前連接資源和備妥硬體設備的麻煩。

2022-05-25

PCR檢測 | 代碼套餐 | 新聞 | 臺北榮總 | 車來速 | 防疫 | 醫療

【幕後推手揭3關鍵:動線、診斷碼套餐及大規模防疫經驗】北榮車來速為什麼成功?

5月17日,臺北榮總車來速防疫急門診在中正紀念堂上路。這個將看診、領藥、PCR採檢3大流程集於一身的一站式醫療服務,不到1周就累計1萬多人來採檢,更有八成完成問診領藥。幕後推手臺北榮總副院長李偉強點出,車來速成功關鍵是動線分流、診斷碼套餐和過往防疫經驗。

2022-05-25