InsydeH2O | UEFI | 安全漏洞 | 新聞 | 韌體 | 資安

UEFI韌體程式碼爆23項漏洞,影響微軟、Dell、HPE等業者

安全廠商Binarly發現臺灣廠商系微的InsydeH2O韌體含有23項安全漏洞,影響採用該韌體的眾多筆電、伺服器、路由器及工控系統業者

2022-02-04

IBM | 加拿大 | 新聞 | 量子運算 | 量子電腦

IBM與魁北克政府合作,將量子電腦輸出加拿大

IBM將協助魁北克省政府於當地創新園區打造量子電腦,以推動量子運算、人工智慧、半導體及高效能運算的研發

2022-02-04

DeFi | WormHole | 加密貨幣平臺 | 區塊鏈 | 安全漏洞 | 新聞 | 網路攻擊 | 資安 | 區塊鏈

加密貨幣平臺Wormhole遭駭,損失價值3.2億美元的以太幣

在周三傍晚發現合約被駭後,Wormhole當天修補了漏洞,並在周四讓平臺重新上線,《The Verge》認為攻擊者可能是透過Wormhole的GitHub儲存庫,掌握到Wormhole一項已被揭露卻尚未被修補的安全漏洞

2022-02-04

CVE-2021-30860 | Forcedentry | iOS | iPhone | NSO Group | QuaDream | 攻擊程式 | 新聞 | 零時差漏洞 | 資安

另一家以色列業者QuaDream也利用零點擊攻擊程式自遠端攻陷iPhone

根據《路透社》報導,QuaDream與遭蘋果提告的NSO Group兩者打造的非法監控程式相似度高,都開採同樣iOS零時差漏洞,入侵手法也雷同,也凸顯了數位裝置進行安全更新的重要性

2022-02-04

google | Workspace | 新聞 | 追蹤 | 隱私

Google將於3月啟動強制追蹤Workspace搜尋的設定,用戶想關閉也不行

Google通知Workspace使用者從3月29日起將有多項管理設定變動,包括預設啟動新的「Workspace搜尋紀錄(Search History)」,來取代用戶既有的「上網&應用程式活動」設定,引發使用者反彈

2022-02-04

Google Workspace Essentials Starter | 新聞

Google推出不需綁Gmail的Workspace免費服務

Google新推出的Workspace Essentials Starter特點是不包含Gmail,讓企業用戶可持續使用原有郵件服務,可建立最多25人團隊進行文件共享、視訊、文字通訊

2022-02-04

App Store | Google Play | IAP | Open App Markets Act | 新聞 | 程式內支付 | 開放程式市場法案

美國參議院司法委員會通過《Open App Markets Act》,將允許開發者使用自己的支付系統與程式側載

《開放程式市場法案》(Open App Markets Act)將送交參議院進行全體表決,該法案旨在解除App Store與Google Play對競爭者、開發者或使用者的限制

2022-02-04

Amazon Prime | Amazon | Rivian Automotive | 新聞 | 財報 | 電動車

Amazon財報亮眼,將再度調漲Prime訂閱費用

Amazon去年第四季淨收入大增並非來自本業的貢獻,而是該公司對電動車Rivian Automotive的業外投資。Amazon公布財報同時,也宣布自今年2月18日起調漲Amazon Prime收費

2022-02-04

Antlion | APT | xPack | 中國駭客集團 | 後門程式 | 新聞 | 臺灣 | 製造 | 金融 | 資安

中國駭客集團以xPack後門鎖定臺灣金融與製造業

博通旗下資安部門Symantec偵測到中國駭客集團Antlion在2020年底對臺攻擊行動,利用xPack後門程式等工具,成功潛伏在某家金融業者系統長達250天以竊取機密

2022-02-04