CVE-2022-1040 | Sophos | Sophos Firewall | 新聞 | 資安

Sophos修補防火牆軟體遠端程式碼執行漏洞,已有用戶遭鎖定

Sophos Firewall軟體的用戶入口網站和Web管理介面,含有編號CVE-2022-1040的驗證繞過漏洞,能讓攻擊者遠端執行程式碼,漏洞CVSS 3.1風險值達9.8

2022-03-29

AI | AI | google | 新聞 | 深度學習 | 糖尿病 | 醫療

Google新深度學習模型可利用眼睛外部照片,偵測糖尿病患血糖、血脂狀況

Google擴展過去利用眼底照片偵測心血管疾病的研究,開發出新的深度學習模型,只要使用眼睛外部照片,就能預測糖尿病患的血糖和血脂狀況

2022-03-29

Lapsus$ | Linux | RTLO | 勒索軟體 | 新聞 | 汽車產業 | 資安日報 | 資料外洩 | 重放攻擊 | 零時差漏洞 | 資安

【資安日報】2022年3月28日,Okta坦承延誤通報Lapsus$攻擊事件、Honda汽車的遙控器訊號可被複製並用來發動車輛

在駭客組織Lapsus$攻擊事件中,Okta透露了更多細節,並承認2個月前就發現遭到攻擊;再者,研究人員發現能透過遙控器訊號的重放攻擊,來發動本田(Honda)汽車的引擎

2022-03-28

Okta | 供應鏈攻擊 | 新聞 | 資料外洩 | 資安

Okta坦承延遲公布第三方廠商被駭事件有疏失

針對1月間Lapsus$駭入Okta服務供應商Sitel、導致部分Okta用戶資料外洩一事,Okta坦承輕忽這起供應鏈攻擊的嚴重性,同時將持續調查內部是否有其他資料遭非法存取

2022-03-28

W10 Digital Activation | Webhard | 惡意程式 | 新聞 | 木馬 | 盜版Windows | 資安

非官方Windows授權啟動軟體藏有BitRAT惡意程式

駭客在韓國檔案分享平臺Webhard散布偽裝成盜版Win10 Pro授權啟動器的木馬程式

2022-03-28

加密貨幣 | 印度 | 徵稅 | 新聞 | 稅收

4月1日起,印度將向加密貨幣交易的資本利得徵收30%稅賦

即使有人認為印度開始向加密貨幣徵稅,是官方認同加密資產的重要里程碑,但30%的高稅賦也引來不少批評,指出它的利大於弊,將影響投資人的交易意願

2022-03-28

FCC | 中國移動 | 中國電信 | 卡巴斯基 | 國家安全 | 新聞 | 美國聯邦通訊委員會 | 黑名單 | 資安

美國將卡巴斯基、中國電信與中國移動列入國家安全威脅名單

美國聯邦通訊委員會禁止組織以特定的聯邦補助金,購買卡巴斯基、中國電信與中國移動的設備及服務

2022-03-28

數位市場法 | 新聞 | 歐盟

歐盟《數位市場法》引發隱私與安全疑慮

外界擔心修法中的《數位市場法》祭出避免大型網路平臺壟斷的規範,恐對使用者的隱私與安全帶來負面影響

2022-03-28

GDPR | 個資 | 新聞 | 歐盟 | 美國 | 跨大西洋資料隱私框架 | 隱私盾

歐盟與美國達成跨大西洋資料隱私框架初步協議

新的跨大西洋資料隱私框架主要解決歐盟擔憂美國監控法令的兩項問題,一是國家安全監控活動的範圍及比例原則,二是情報機構不當蒐集及使用歐洲民眾個資的補救機制

2022-03-28