新聞 | 資安日報 | 資安

【資安日報】12月26日,日本航空傳出遭遇網路攻擊導致部分航班延誤

今天早上日本航空(Japan Airlines,JAL)傳出部分班機延誤引起媒體爭相報導,並指出可能是該公司遭遇網路攻擊所致。羽田機場、關西機場、大阪機場、福岡機場都有班機延誤的情況

2024-12-26

Ruby | YJIT | 垃圾回收 | 新聞 | AI & Big Data

Ruby 3.4推全新it語法與模組化垃圾回收機制,大幅提升效能與開發效率

Ruby 3.4強調效能與開發效率提升,新增it區塊參數引用簡化語法,模組化垃圾回收機制擴展應用彈性,而YJIT則強化記憶體管理並加速執行

2024-12-26

CVE-2024-39930 | CVE-2024-39931 | CVE-2024-39932 | Git | Gogs | 新聞 | 資安

程式碼管理系統Gogs存在重大漏洞,若不處理攻擊者有機會執行任意命令、竊取代管的程式碼

程式碼管理系統Git伺服器Gogs本週發布0.13.2版更新,目的是修補一系列漏洞,其中有3項相當危險,一旦遭到利用,攻擊者就有機會用來執行任意命令,或是存取使用者存放的程式碼

2024-12-26

GDPR | OpenAI | 新聞 | 義大利 | 個資法

OpenAI違反GDPR,被義大利政府判罰1,500萬歐元

義大利資料保護主管機關以非法蒐集用戶個資、未立即通報資料外洩,以及沒確實驗證用戶年齡為由,對OpenAI判罰1,500萬歐元

2024-12-26

DJI | 大疆 | 封鎖 | 新聞 | 無人機 | 美國 | 資安 | e政府

美政府給DJI一年證明未危害美國國安

參議院通過一項新法案,給無人機大廠大疆(DJI)一年時間證明自己並未威脅美國國安,否則將啟動封鎖令

2024-12-26

LockBit | 勒索軟體 | 新聞 | 資安

勒索軟體LockBit開發者傳出在以色列被捕

上週勒索軟體駭客組織LockBit再傳遭到逮捕的消息,居住在以色列的Rostislav Panev傳出今年8月遭到逮捕,近期將引渡到美國。此人涉嫌從事LockBit軟體開發,執法人員在他的住處找出勒索訊息相關工具

2024-12-26

DDoS攻擊 | JAL | 新聞 | 日本航空 | 資安

日本航空傳出對外網路停擺,部分機場班機出現延誤,當地媒體指出是遭遇網路攻擊

今天早上日本航空(Japan Airlines,JAL)傳出連接內外網路環境的路由器設備出現異常,導致有部分國內外航班出現延誤的情形。根據當地媒體的報導,這起事故發生的原因很有可能該公司伺服器遭遇DDoS攻擊,警方已進一步了解案情

2024-12-26

SQL injection | Apache | Apache Traffic Control | CDN | CVE-2024-45387 | 新聞 | 資安

Apache修補開源CDN軟體Traffic Control重大層級SQL注入漏洞

本週Apache基金會針對內容傳遞網路(CDN)軟體Apache Traffic Control發布8.0.2版更新,目的是為了修補SQL注入漏洞CVE-2024-45387,此漏洞CVSS風險評分達到9.9,非常危險

2024-12-26

Foodpanda | Uber Eats | 外送平臺 | 新聞

公平會否決Uber Eats與foodpanda合併案

Uber併購foodpanda臺灣業務一案,公平會蒐集各界意見,經過分析後認為,Uber Eats與foodpanda合併後,限制競爭的不利益將大於整體經濟利益,禁止這項合併案。

2024-12-25