Cloudflare Workers | Google Play Store | Windows 11 | Windows Toolbox | 新聞 | 木馬 | 資安

新木馬程式偽裝成可在Windows 11安裝Google Play Store的工具

GitHub上流傳的Windows Toolbox工具其實是木馬程式,罕見地濫用Cloudflare Worker服務以下載指令及惡意檔案到受害者裝置,來躲避防毒偵測

2022-04-15

Chrome | CVE-2022-1364 | 新聞 | 零時差漏洞

Google緊急修補Chrome一個已有攻擊程式的漏洞

Google修補Chrome一項已遭開採的高風險漏洞,可經由誘騙受害者點擊惡意連結,造成記憶體緩衝溢位及瀏覽器當掉,進而洩露資訊或遠端執行任意程式碼

2022-04-15

Horizon Worlds | Meta | 佣金 | 元宇宙 | 新聞 | 蘋果

Horizon Worlds要向創作者抽佣47.5%,蘋果批評Meta虛偽

蘋果酸Meta過去多次抨擊蘋果與Google的抽佣比例,如今卻向自家Horizon Worlds平臺的創作者收取高於App Store或Google Play的佣金

2022-04-15

IT周報 | Log4Shell | SpringShell | 供應鏈攻擊 | 俄烏戰爭 | 勒索軟體 | 新聞 | 烏克蘭戰爭 | 資安一周 | 資安周報 | 資安大事記 | 資安月報 | 釣魚郵件攻擊 | 資安

【資安月報】2022年3月

在整個3月份的資安新聞中,最受到關注的莫過於與烏克蘭戰爭有關的網路攻擊,以及駭客組織Lapsus$接連入侵多家大型IT業者並公布螢幕截圖,亦洩露部分企業的原始碼資料的情況

2022-04-15

Elon Musk | 下市 | 推特 | 新聞

馬斯克欲出價430億美元收購推特下市,恐引發收購大戰

Elon Musk指出,推特擁有極大潛力,他會釋放這些潛力,但是如果不把推特下市,他心中所想像的變革不會發生

2022-04-15

HTTPS | Let’s Encrypt | Levchin | 新聞 | 資安

Let's Encrypt獲頒密碼學殊榮Levchin獎

目前已經被2.8億個網站使用,每天頒布200到300萬個憑證的數位憑證認證機構Let's Encrypt,獲頒密碼學殊榮Levchin獎

2022-04-15

CI | ICS | OPC UA | OPC Unified Architecture | oT | SCADA | 工業控制系統 | 新聞 | 系統監控和資料蒐集系統 | 關鍵基礎設施 | 資安

美國警告國家級駭客正鎖定ICS/SCADA裝置發動攻擊

美國政府對重大基礎設施業者示警,有APT駭客開發出鎖定ICS/SCADA裝置的客製化工具

2022-04-15

AI | AI | 交易 | 區塊鏈 | 孔祥重 | 新聞 | 模組

孔祥重揭露分散式AI新趨勢,預言AI模組未來能用區塊鏈交易

中研院院士暨哈佛大學電腦科學與電子工程教授孔祥重指出,AI將繼續朝分散式方向發展。他與哈佛實驗室團隊也提出不少創新嘗試,比如將AI模型模組化,來提高重複利用率。他直言,未來,AI模型模組也可置於區塊鏈上,進行交易。

2022-04-14

BEC | WordPress | Zloader | 俄烏戰爭 | 勒索軟體 | 新聞 | 殭屍網路 | 漏洞揭露 | 烏克蘭戰爭 | 資安日報 | 資料外洩 | 資安

【資安日報】2022年4月14日,國家級駭客鎖定ICS和SCADA系統下手、俄羅斯NPM開發者竄改套件表態反戰

美國針對國家級駭客鎖定ICS與SCADA系統發動攻擊的情況,要求關鍵基礎設施業者嚴加防範;再者,也有俄羅斯的NPM開發人員對自己維護的套件下手,表達希望戰爭儘速結束的訴求

2022-04-14