Wyze Cam | 新聞 | 漏洞修補 | 資安

明知含有遠端存取漏洞還不修補,Wyze遭抨擊

資安業者Bitdefender公開2019年通報3項家用監視器Wyze Cam漏洞細節給Wyze Labs的過程,其中包含1項允許未經身分認證存取SD卡的漏洞,並揭露Wyze Labs直至今年才全數完成修補

2022-04-01

Anonymous | Rosaviatsia | 俄羅斯 | 俄羅斯聯邦航空運輸管理署 | 新聞 | 烏克蘭戰爭 | 網路攻擊 | 資安

俄羅斯航空主管機關遭刪光所有資料,被疑為自導自演

根據Aviation 24報導,俄羅斯聯邦航空運輸管理署(Rosaviatsia)宣稱遭到駭客發動供應鏈攻擊而重創營運,因反對烏克蘭戰爭而駭入多家俄羅斯當地組織的Anonymous,則否認涉入這起網路攻擊事件

2022-04-01

CVE-2022-22674 | CVE-2022-22675 | 新聞 | 緊急安全更新 | 蘋果 | 資安

蘋果修補兩個可能已被開採的零時差漏洞

蘋果在3月31日針對macOS、iOS與iPadOS發布緊急安全更新,修補兩個可能已遭開採的安全漏洞

2022-04-01

AWS | NGFW | Palo Alto | 新聞 | Cloud

AWS開始提供Palo Alto次世代防火牆服務

AWS與Palo Alto展開合作,在AWS Firewall Manager新增雲端次世代防火牆,供用戶保護在AWS上的部署

2022-04-01

Pylint | Python | VS Code | 微軟 | 新聞

微軟分離Python in VS Code中Linting工具成獨立擴充套件

微軟開始分離VS Code Python擴充套件中的一系列功能,成為獨立的擴充套件,而Linting工具是第一個目標

2022-04-01

App Store | 新聞 | 第三方支付 | 蘋果開發者政策

蘋果放寬荷蘭約會程式採用第三方支付規定,開放Reader類別程式將使用者導至原始網站

本周蘋果對荷蘭約會程式的政策更新,允許開發者同時於單一程式中採用蘋果與第三方支付機制,而且針對第三方支付機制提供更具體的標準與條件

2022-04-01

EC物流 | EC雙溫寄取櫃 | 全家 | 外送餐飲 | 新聞 | 自助寄取 | 零接觸 | Smart Business

首推全智能EC雙溫寄取櫃功能,全家發揮通路優勢瞄準零接觸商機

全家揭幕全臺的第4,000家門市,導入了數項零接觸服務。其中包括首次推出的EC雙溫寄取櫃功能、App訂便當功能以及餐食智取櫃等,利用自身超商通路的優勢,將門市化為各種零接觸服務的場域。

2022-03-31

Lapsus$ | Log4Shell | OpenSSL | Python | SpringShell | 勒索軟體 | 新聞 | 漏洞揭露 | 烏克蘭戰爭 | 資安日報 | 資料外洩 | 資安

【資安日報】2022年3月31日,Java框架Spring傳出危險程度直逼Log4Shell的漏洞、衛星通訊服務業者Viasat公布資安事故調查結果

Java框架Spring出現了極為嚴重的漏洞SpringShell,而引起許多資安人員的高度關注;再者,美國衛星通訊服務業者Viasat,也針對2月24日遭駭而影響衛星網路用戶的事故做出說明

2022-03-31

Go | PlanetScale | 新聞 | 泛型 | 程式語言

Go的泛型功能可能使程式碼變慢

經知名無伺服器資料庫平臺Planetscale工程師的測試,使用Go新的泛型語言功能,將會使絕大多數的Go程式碼變慢

2022-03-31