臉書控告Chrome擴充程式開發商暗中搜括用戶資料

臉書指控被告開發的4款Chrome擴充程式,夾帶可用來搜括使用者臉書帳號資料的程式碼,Google已將這些暗藏間諜功能的擴充程式下架

新聞 | Grafana Lab | Prometheus | 雲端監控平臺 | Grafana Cloud

Grafana Lab更新雲端監控平臺並擴大免費計畫

Grafana Cloud免費計畫現在可供三名團隊成員同時登入,並且提供Loki、Tempo,以及Prometheus和Graphite等監控功能

2021-01-14

新聞 | google | API | Registry

Google開源可用來管理API的目錄專案Registry API

Registry API供開發團隊集中追蹤與管理API機器可讀敘述,提升API可見性,使API更容易用於開發其他工具和服務

2021-01-14

新聞 | 行銷業者 | ElasticSearch資料庫 | 配置錯誤 | 配置不當 | 資料外洩

中國行銷業者「笨鳥」外洩2億名社交網路用戶資料

中國行銷業者「笨鳥」(Socialarks)因ElasticSearch資料庫配置錯誤,導致社交網站用戶個資對外曝光

2021-01-14

新聞 | AI | RL | 獎勵機制 | 通用AI | DeBERTa | 自然語言 | AI監管 | 臉書 | IT周報

AI趨勢周報第155期:不求獎勵的RL代理就更像人類嗎?Google Brain告訴你

Google Brain聯手多倫多大學和Vector研究院,用3種常見的人類學習機制,來探討AI是否不需任務獎勵,只靠Intrinsic objective就能探索環境、找出最佳解法;微軟NLU模型DeBERTa超越人類表現,「離通用AI更近了」;臉書發起Open Loop計畫,號召全球政策制定者和科技公司加入,來研擬恰當的AI法規。

2021-01-14

新聞 | 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式

Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動

研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略

2021-01-14

新聞 | 網路詐騙 | 刑事局

刑事局公布2020年前5名網購高風險賣場,Momo購物網居冠

內政部警政署刑事警察局於1月11日,公布2020年全年前5大高風險賣場名單,不只呼籲民眾要避免被騙,也提出對於督促電商強化資安的做法

2021-01-14

新聞 | FinTech | IT周報 | 債券團購 | 湊伙公司 | 第一銀行 | 區塊鏈 | 星展銀行 | LINE Pay

Fintech周報第168期:債券小額團購新模式即將上線,新創湊伙與一銀合推金融監理沙盒第8案

新創湊伙公司與第一銀行合作首創小額團購債券模式,已在去年10月經金管會核准為金融監理沙盒第8案,並將於近期正式上線債券團購平臺,展開為期一年的沙盒實驗。未來,投資人可用最低新臺幣100元或美金10元,以團購方式參與債券的團購投資,認購投資門檻較高的海內外債券。

2021-01-14

新聞 | 資安一周 | 資安周報 | IT周報

資安一周第128期:駭客鎖定臺灣公部門及學術機構發動釣魚信攻擊。紐西蘭央行遭駭,業務資料與個資恐遭存取

1.7-1.13 一定要看的資安新聞  

2021-01-14

新聞 | 台灣大哥大 | Amazing A32 | NCC | 刑事警察局

Amazing A32手機用戶捲入遊戲點數詐騙案,淪為人頭帳戶,需跑全臺警局說明

由於台灣大哥大手機Amazing A32在產製階段遭植入惡意程式,使得這些手機用戶在不知情下,都可能成為遊戲點數詐騙的人頭帳戶,已有民眾表示因此事件收到全臺多處警局通知單,甚至因使用公司門號牽連公司。

2021-01-13

新聞 | 科技部 | 海纜交換中心 | 衛星 | 太空 | 基礎科研 | 5G | 人才

科技部揭2021年四大科技政策方向,透露考慮設嘉義和屏東軟體科學園區

科技部今日揭露2021年發展方向,鎖定先進網路、A世代半導體與量子電腦、精準健康、資安等4大前言科技研究領域,要在今年完成國家級海纜交換中心的初步建置,並建立國家級生醫資料分享平臺、成立資安卓越中心(CoE)。此外,科技部也將評估建置嘉義和屏東軟體科學園區。          

2021-01-13

新聞 | 資安 | Chromium | Firefox | HTML

攻擊者可利用瀏覽器的旁路資訊洩漏,以HTML頁面竊取跨來源圖片資訊

攻擊者可利用瀏覽器的旁路資訊洩漏,以HTML頁面竊取跨來源圖片資訊

2021-01-13

新聞 | 資安 | SolarWinds | CrowdStrike | SolarWinds Orion Platform | sunburst | 供應鏈攻擊 | Sunspot | APT | 惡意程式

SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式

SolarWinds聘請CrowdStrike針對Orion Platform被植入惡意程式一案進行調查,CrowdStrike發現駭客從一年多前便開始進行滲透攻擊,利用另一隻Sunspot惡意程式,把Orion Platform其中一個檔案,置換成含有Sunburst木馬的檔案

2021-01-13