Test Explorer | Visual Studio | 微軟 | 新聞

Visual Studio針對.NET與跨平臺App提供多項好用的測試小功能

這些協助用戶除錯的小功能,包括在除錯完成時播放音效,或是讓用戶可以在Linux容器中,執行遠端測試進行除錯

2021-12-21

CVE-2021-44515 | FBI | ManageEngine Desktop Central | Zoho | 新聞 | 資安

Zoho端點管理產品用戶注意!FBI警示這套系統的安全漏洞已遭多個APT攻擊組織濫用

根據美國聯邦調查局(FBI)調查,影響Zoho ManageEngine Desktop Central的CVE-2021-44515漏洞,在原廠發布修補程式之前的兩個月內便遭濫用

2021-12-21

CVE-2021-42278 | CVE-2021-42287 | Patch Tuesday | Windows Active Directory | 安全漏洞 | 新聞 | 資安

微軟呼籲用戶儘快修補11月公布的兩個Windows AD漏洞

基於11月Patch Tuesday修補的Windows Active Directory漏洞已出現概念性驗證攻擊程式,微軟呼籲用戶檢查是否遭到入侵並儘速修補

2021-12-21

俄羅斯駭客 | 新聞 | 美國司法部 | 證券詐欺 | 電腦詐欺

美國控告5名取得機密資訊以從事違法股票交易的俄羅斯駭客

美國司法部指控Vladislav Klyushin等5名俄羅斯人入侵協助上市公司製作財報的代理商系統,盜取未公開財報資料從事違法股票交易

2021-12-21

DeFi | HIBP | Log4Shell | Pegasus | Predator | 勒索軟體 | 新聞 | 行動間諜程式 | 資安日報 | 資料外洩 | 資安

【資安日報】2021年12月21日,比利時國防部遭Log4Shell漏洞攻擊,駭客以輝瑞藥廠的名義進行網路釣魚

已有國防單位成為Log4Shell漏洞的受害者;此外,以知名藥廠名義的網釣攻擊也值得留意

2021-12-21

Apache Log4j | CVE-2021-44228 | Log4j 2.17.0 | Log4Shell | WebSocket | 新聞 | 漏洞 | 資安

WebSocket成Log4j漏洞攻擊新管道,連不對外網路主機也曝險

12月18日公布的Apache Log4j 2.17.0版本、所修補的CVE-2021-44228漏洞(Log4Shell),安全廠商Blumira揭露新的攻擊路徑:用Javascript WebSocket連線來觸發漏洞,便能在用戶機器上遠端執行程式碼

2021-12-21

Have I Been Pwned | HIBP | National Crime Agency | NCA | Troy Hunt | 新聞 | 資安

繼美國之後,英國也加入提供外洩密碼予Have I Been Pwned的行列

英國國家犯罪調查局(NCA)近期提供Have I Been Pwned(HIBP)平臺逾5.8億筆的外洩密碼資料,當中近2.3億筆屬於新密碼,也讓HIBP的外洩密碼資料庫規模增加38%

2021-12-21

Cerner | Oracle Database | 新聞 | 甲骨文 | 醫療照護 | 雲端服務 | 電子病歷 | Cloud

甲骨文以283億美元收購電子病歷軟體商Cerner

Cerner是美國兩大電子病歷軟體供應商之一,這項交易將讓甲骨文的雲端服務得以跨入健康照護業

2021-12-21

Log4j | Log4Shell | 安全漏洞 | 新聞 | 比利時國防部 | 資安

比利時國防部證實系統因Log4j漏洞遭駭

比利時國防部發言人對當地媒體證實,內部系統因未修補Apache Log4j安全漏洞而遭針對式攻擊,導致網路斷線數天

2021-12-21