熱門Npm套件UAParser.js遭植入惡意程式

UAParser.js作者坦承其Npm帳號遭挾持,駭客藉此在UAParser.js的0.7.29、0.8.0及1.0.0版本植入惡意程式,以進行挖礦、憑證竊取等行動

新聞 | AWS | 邊緣 | 電腦視覺

AWS正式推出邊緣電腦視覺設備Panorama Appliance

AWS Panorama Appliance能夠部署在網際網路連線受限的環境,在本地端處理攝影機的影像,執行各種電腦視覺任務

2021-10-22

新聞 | 英特爾 | 機器程式開發 | AI | 程式碼缺陷 | 除錯 | 安全漏洞 | 資安

英特爾開源可偵測程式碼臭蟲的AI工具ControlFlag

英特爾開源程式碼分析工具ControlFlag,運用自我監督機器學習技術,能夠準確偵測程式碼中存在的缺陷,加快程式開發除錯工作

2021-10-22

新聞 | 混淆技術 | JavaScript | 惡意檔案 | 資安 | 混淆程式碼

為了躲避偵測,超過25%的惡意JavaScript採用混淆技術

逾1萬個惡意的JavaScript樣本中,至少有25%採用混淆技術來躲避偵測,另一方面,某些合法網站也會採用混淆技術,但組織仍應將所有混淆程式碼預設為可疑程式,再利用其他機制來判斷混淆程式的良莠

2021-10-22

新聞 | ALPACA | TLS | ALPN | DNSSEC | Wildcard Certificate

提防ALPACA跨協定攻擊手法,美國NSA呼籲應正視萬用字元TLS憑證風險

日前資安研究員揭露的網路攻擊手法ALPACA(Application Layer Protocols Allowing Cross-Protocol Attacks),美國國家安全局(NSA)提出警告,要組織盤點萬用字元憑證(Wildcard Certificate)的使用範圍,以免曝露在這種攻擊的風險中

2021-10-21

新聞 | ARM | IoT | Project Centauri | Corstone | Virtual Hardware Targets | 縮短開發周期

IoT應用開發有新作法!Arm把SoC硬體虛擬化搬上雲,讓開發者也能用CI/CD流程加速IoT開發

Arm在今年的DevSummit大會上發布了IoT全面解決方案,涵蓋從定義、設計到開發三階段加速的產品。其中的虛擬硬體服務(Virtual Hardware Targets),可說是IoT開發加速關鍵,透過將SoC硬體架構虛擬化搬上雲,並結合CI/CD、DevOps、MLOps等敏捷開發方法,Arm宣稱可將IoT開發周期縮短2年,加快產品上市時間

2021-10-21

新聞 | 臉書 | Facebook | 劍橋分析 | 個資 | 資料外洩 | Mark Zuckerberg | 官司

劍橋分析醜聞餘波盪漾,美國檢察官以違反消保法為由,將祖克柏列入被告

在劍橋分析公司濫用臉書用戶個資醜聞於2018年爆發後,當年美國華盛頓特區檢方起訴臉書,現在更把其執行長祖克柏(Mark Zuckerberg)納入被告

2021-10-21

新聞 | Wing | 無人機 | Walgreens | 運輸物流

美藥局連鎖龍頭Walgreens在德州測試以Wing無人機遞送商品

Wing公布一款適用於人口稠密都會區的新型無人機,將首度用於美國連鎖藥局Walgreens的商品運送服務

2021-10-21

新聞 | Zerodium | VPN | 攻擊程式 | 零時差攻擊 | 資安 | ExpressVPN | NordVPN | Surfshark

Zerodium開始收購VPN的零時差攻擊程式

資安業者Zerodium宣布重金收購ExpressVPN、NordVPN等知名業者的Windows軟體攻擊程式,再轉手出售給政府單位

2021-10-21

新聞 | Pixel 6 | Tensor | Google Tensor | AI | ML

Pixel 6手機為何需要一個自製Tensor行動處理器?Google臺灣硬體工程團隊揭密

Google最新款Pixel 6手機終於亮相,首次採用了自行開發設計的Tensor行動處理器。Pixel 6推出同一天,在臺灣一場Google硬體產品活動上,Google臺灣工程團隊針對這顆處理器透露更多細節。

2021-10-21

新聞 | Brave Search | Brave瀏覽器 | 隱私 | 搜尋引擎

Brave瀏覽器預設搜尋引擎從Google改為自家產品

Brave Search上線後,會在美國、加拿大及英國地區取代Google,在法國及德國分別取代Qwant和DuckDuckGo,成為Brave瀏覽器預設搜尋引擎,強調不會追蹤用戶的活動、搜尋或點擊目標

2021-10-21

新聞 | 美國商務部 | 資安 | 國家安全 | 恐怖組織 | 駭客工具 | 網路安全

美國商務部祭出新規,不准將駭客工具出口至特定國家

美國商務部公布《授權網路安全出口》(ACE)許可例外,要求當地企業出口網路安全項目至中國、俄羅斯、伊朗、北韓等特定國家時,必須先行申報取得許可,這項許可例外預計明年開始實施

2021-10-21

新聞 | VBA | Google Feedproxy | 金融產業

MirrorBlast攻擊行動鎖定金融服務組織,透過Excel巨集發動攻擊

資安業者Morphisec揭露一起自9月出現的攻擊行動,駭客透過釣魚郵件來散布惡意Excel巨集,鎖定多個國家的金融單位下手

2021-10-21