雲端電動滑板車BLE設計存風險,預設金鑰恐解鎖所有車輛

愛沙尼亞資安研究人員逆向分析Äike雲端連線電動滑板車,發現其BLE通訊使用共用預設金鑰,攻擊者可在藍牙範圍內直接解鎖車輛。由於原廠已停運,漏洞難以修補,也引發對連網產品成為「孤兒裝置」後資安風險的關注

新聞 | SMS | 2FA | Meta | 漏洞

研究人員發現能繞過Facebook 2FA驗證的漏洞

研究人員揭露Meta帳號管理中心的安全漏洞,讓攻擊者得以破壞臉書或IG基於簡訊的雙因素認證服務機制

2023-01-31

新聞 | Profluent | Salesforce | UCSF | ProGen | 蛋白質

科學家以數億氨基酸序列訓練AI模型,成功設計出全新人工溶菌酶

研究人員使用經過數億蛋白質氨基酸序列訓練的ProGen模型,成功從頭設計出與天然溶菌酶活性相當的人工溶菌酶

2023-01-31

新聞 | Cisco | 隱私 | AI

思科調查顯示企業持續看重隱私安全投資,但是仍不足以消除消費者疑慮

思科資料隱私安全調查結果顯示企業普遍重視隱私投資,多數企業維持或是增加投資,在建立人工智慧資料使用信任上,消費者更注重透明化,但是企業首重法律遵循

2023-01-31

新聞 | 生成性AI | GitHub Copilot | 訴訟 | 開源碼 | 侵權 | 微軟 | OpenAI

微軟、OpenAI主張AI服務侵權告訴無事實根據

去年底美國律師事務所Joseph Saveri代表眾多的開發者,對微軟、GitHub與OpenAI提出集體訴訟,指控GitHub Copilot服務違法使用開源程式碼一案,微軟主張原告提出的指控並無事實根據,向法院要求駁回訴訟

2023-01-30

新聞 | 資安日報 | 漏洞揭露 | 漏洞攻擊 | Python | Realtek SDK | Fortinet | Bitwarden | Google Ads | 資料外洩

【資安日報】2023年1月30日,研究人員揭露以Python打造的RAT木馬程式、密碼管理服務Bitwarden用戶遭鎖定

名為Py#Ration的木馬程式攻擊行動升溫,駭客不斷改良並用於攻擊Windows電腦;密碼管理服務Bitwarden的用戶也成為攻擊目標,駭客透過Google廣告意圖竊取帳密

2023-01-30

新聞 | 甲骨文 | Java SE | 訂閱

甲骨文推新Java SE Universal訂閱方案,可能使企業Java使用成本上升

甲骨文(Oracle)將以新Java SE Universal訂閱方案,取代舊有依桌面和處理器數量的訂閱方案,僅使用企業全員工數作為訂閱計價基準

2023-01-30

新聞 | ProxyLogon | ProxyShell | ProxyNotShell | Exchange Server | Exchange伺服器

微軟警告駭客還在覬覦Exchange Server

為防範Exchange伺服器的已知漏洞遭到濫用,微軟呼籲企業及Exchange伺服器管理員安裝最新己支援的累積更新,及最新的安全更新

2023-01-30

新聞 | 資料外洩 | 網釣攻擊 | Zendesk | 釣魚簡訊 | Coinigy

Zendesk員工被駭致用戶個資外洩

駭客去年9~10月間以釣魚簡訊攻擊手法,取得雲端客服軟體業者Zendesk員工帳號存取憑證,Zendesk直到今年1月中旬,才私下通知客戶資料可能因此外洩

2023-01-30