Lenovo | Lenovo System Interface Foundation | Lenovo Vantag | 安全漏洞 | 新聞 | 聯想 | 電腦管理軟體 | 資安

聯想電腦管理軟體爆權限擴張漏洞,影響ThinkPad、Yoga系列

聯想(Lenovo)修補ThinkPad與Yoga等筆電內建的IMController軟體漏洞,可使攻擊者取得權限控制用戶電腦,影響IMController 1.1.20.3以前的版本

2021-12-17

HITCON 2021 | 個人資料保護法 | 國家安全法 | 新聞 | 資安人才挑戰 | 資安即國安 | 資安落實 | 資安資源挑戰 | 資通安全管理法 | 風險管理 | 資安

臺灣資安即國安戰略意涵大公開,推動資安不只是政府的事

這幾年來政府推動資安即國安,只是普遍民眾可能多是一知半解,近日行政院資通安全處處長簡宏偉提出說明,從國家、政府社會、個人的資安關聯談起,剖析資安思維與策略,期望讓大眾對資安推動產生更大認同。

2021-12-17

Bug Bounty | Meta | 個資 | 新聞 | 漏洞獎勵 | 爬蟲漏洞 | 臭蟲賞金 | 資料外洩 | 資料抓取漏洞 | 資料爬蟲 | 隱私 | 資安

Meta擴大臭蟲賞金計畫,要研究人員幫忙尋找資料爬蟲漏洞

Meta臭蟲賞金計畫擴增兩個領域,第一是需要研究人員探索資料爬蟲漏洞,另一個則是尋找包含臉書使用者資料的公開資料集

2021-12-17

AI | MLCommons | Multilingual Spoken Words Corpus | 新聞 | 語音助理 | 語音辨識 | 資料集 | 開源 | 關鍵字

MLCommons釋出多語言口語大型語音辨識資料集

這個以CC-BY 4.0授權釋出的MSWC資料庫,包含50種語言的音訊資料,而MSWC是其中46種語言第一個開源口語資料集。

2021-12-17

Brave | Partitioning | Pool-party Attacks | 新聞 | 泳池派對攻擊 | 漏洞 | 瀏覽器 | 第三方追蹤器 | 隱私 | 資安

瀏覽器普遍存在泳池派對攻擊漏洞,允許追蹤器跨站追蹤

泳池派對攻擊是利用瀏覽器的共用資源池,創建用於攻擊的側通道,使得追蹤器可以跨站點溝通,進而追蹤用戶的網頁瀏覽行為

2021-12-17

iThome研討會

第一屆後量子密碼論壇

2021-12-17

建立證券商資通安全檢查機制 | 新聞 | 臺灣證交所 | 臺灣證期所 | 金管會 | 資安

國內多家證券客戶遭冒名下單港股,金管會強調帳戶安全機制需落實

針對半個月前發生的多家證券客戶帳戶遭盜用網路下單的事件,金管會在12月14日表示,為保障網路下單交易安全,帳戶安全機制的落實至關重要,並要求證交所與證期所需加強督導。

2021-12-16

Uber Eats | 全聯 | 新聞 | 電商

全聯搶攻線上生鮮用品外送商機,年底將開設24小時幕後店

全聯計畫在今年底先開設7家24小時幕後店,幕後店不對外開放,專門服務生鮮用品外送服務,明年幕後店將擴大至50家。

2021-12-16

Windows 11 | Windows終端機 | 新聞

Windows終端機明年將成為Windows 11的預設終端機

微軟在2019年發表的Windows終端機(Windows Terminal),可於單一視窗上開啟多個分頁,並支援命令提示字元、PowerShell及各式Linux版本,明年將正式取代主控臺(Windows Console Host)、成為Windows 11的預設終端機

2021-12-16