相較於去年底被揭發的StrandHogg 1.0漏洞,一次只能用來攻擊一個Android程式,Google在今年5月修補的StrandHogg 2.0,得以讓駭客同時攻擊裝置上任何程式,影響Android 9及之前的作業系統

新聞 | Windows Package Manger | Windows 10

微軟公布Windows Package Manager,安裝App更容易

Windows Package Manger是一個開源的指令行工具軟體。用戶只要輸入一行指令「winget」即可執行搜尋、安裝、升級、移除或設定Windows 10電腦上的App

2020-05-22

新聞 | 歐盟 | GDPR | 未成年人 | 個資 | 社交平臺

未經監護人同意把未成年孫子照片PO上網,荷蘭祖母行為違反GDPR

法官認為,基於祖母無法保障孫子照片上傳到社交平臺後的安全性,認為其行為違反歐盟個資法GDPR,必須移除照片否則開罰

2020-05-22

新聞 | 臉書 | 遠距協作 | 遠距辦公

祖克柏:未來五到十年臉書可有一半的員工遠距工作

考量到遠距工作有許多優點,臉書執行長Mark Zuckerberg表示,在未來的5到10年間,該公司要發展成能將多數業務轉為遠端協作的企業

2020-05-22

新聞 | Windows 10更新 | KB4556799

Windows更新KB4556799引發BSOD、無法安裝、電腦失聲

KB4556799是微軟上周透過Patch Tuesday,針對Windows 1903及1909版釋出的累積更新

2020-05-22

新聞 | 微軟 | 程式碼外流

第一代Xbox OS、Win NT 3.5原始碼被公布於網路上

外流的Xbox OS資料,包括開發環境、開發工具、測試用模擬器及內部文件

2020-05-22

新聞 | 總統府 | 網釣郵件 | 立法委員

近日我國立法委員遭駭客鎖定,在520收到假冒總統府發送的網釣郵件,刑事警察局公布調查結果

近日警政署刑事警察局公布一項與總統府有關的事件調查結果,是有駭客假冒總統府名義發出電子郵件,目標是國內多位立法委員,經調查,證實駭客是將電子郵件顯示的寄件人名稱,假冒成看似總統府電子郵件信箱。

2020-05-22

新聞 | DNS放大攻擊 | DNS

研究人員發現DNS查詢遞迴漏洞,影響多數DNS伺服器,企業應儘速採取修補作業

利用DNS伺服器處理遞迴查詢機制的漏洞,駭客最多能放大訊號1千6百倍,來進行分散式阻斷服務(DDoS)攻擊,導致其他DNS伺服器受害而停擺

2020-05-22

新聞 | 微軟 | Visual Studio | ML.NET

Visual Studio現整合ML.NET模型建置器

過去開發者要使用ML.NET模型建置器,必須安裝擴充套件,但現在這項工具直接整合在Visual Studio最新版本中

2020-05-22

新聞 | Docker | Snyk | 映像檔

Docker與Snyk合作提供映像檔漏洞掃描服務

Snyk現會掃描Docker上的映像檔漏洞,提供開發者較安全的映像檔選擇

2020-05-22

新聞 | 加拿大 | 臉書 | 隱私 | 個資

臉書因不實的隱私宣稱被加拿大判罰650萬美元

臉書否認Facebook與Messenger在個人隱私聲明上有陳述不實,但同意以加拿大競爭局提出的條件與其和解

2020-05-22

新聞 | 臺中榮總 | 健保署雲端藥歷 | 過敏藥記錄 | 醫囑開立 | 用藥攔阻

臺中榮總醫囑開立流程能整合雲端藥歷過敏藥記錄,每月自動攔阻6千筆重複用藥或藥品交互作用

臺中榮總在健保雲端藥歷著墨頗深,不僅首創時間軸方式,整合呈現病人在臺中榮總與他院的用藥與檢驗檢查記錄,避免重複用藥與檢查。更把雲端藥歷上的過敏藥記錄,應用到醫囑開立流程,每月攔阻了6千筆有疑慮的用藥處方。

2020-05-22

新聞 | 網釣郵件 | COVID-19 | 詐騙集團 | Scattered Canary | 網釣攻擊 | 救助金

奈及利亞詐騙集團把腦筋動到疫情救助金,向美國詐領失業補助

這個犯罪集團利用Gmail的「dot accounts」功能,建立大量郵件帳號向政府申請經濟紓困,並以Green Dot的預付卡服務,作為接收詐騙補助的工具

2020-05-22