| iThome

網路犯罪聯盟Scattered Lapsus$ Hunters企圖對超過100家企業發動大規模語音網釣

威脅情資公司Silent Push發現網路犯罪聯盟Scattered Lapsus$ Hunters（SLSH）基礎設施大幅增加的情況，進一步調查發現，這些駭客最近一個月打算針對超過100家高價值企業下手，藉由語音網釣（Vishing）竊取單一登入（SSO）的憑證

新聞 | 資安日報

【資安日報】4月13日，駭客挾持合法網站，向使用者宣稱需要更新Chrome瀏覽器的名義，散布挖礦程式

日本資安業者揭露假借瀏覽器更新名義的惡意軟體攻擊行動，過程中駭客會先入侵合法網站，再對於瀏覽網站的使用者下手

2023-04-13

新聞 | google | 軟體供應鏈 | OSS

Google發布deps.dev API與Assured OSS服務，強化開源程式碼使用安全

Google推出deps.dev API和Assured OSS服務，提供套件安全後設資料和經驗證套件，保護開源軟體供應鏈安全降低漏洞攻擊風險

2023-04-13

新聞 | MSMQ | CVE-2023-21554 | 微軟

Check Point呼籲使用者儘速修補微軟的MSMQ漏洞

基於CVE-2023-21554漏洞影響廣泛，允許駭客於MSMQ伺服器上執行任意程式，Check Point建議IT管理人員檢查伺服器與客戶端是否安裝啟用MSMQ服務，並儘快部署微軟發布的修補

2023-04-13

新聞 | 馬斯克 | 推特 | 下市 | X Corp

文件顯示推特已併入馬斯克的X公司

馬斯克實現將推特下市的目標，根據4月4日發布的一份法院文件顯示，推特公司已經合併到馬斯克的未上市公司X Corp中

2023-04-13

新聞 | 智慧螢幕 | Google assistant | Google Duo | 終止支援

Google Meet將不再支援第三方Assistant智慧螢幕產品

根據Google Assistant支援網頁公告，Google視訊軟體Duo將不再對第三方智慧螢幕提供軟體更新，影響Lenovo Smart Display、JBL Link View及LG Xboom AI ThinQ WK9 Smart Display等產品

2023-04-13

新聞 | LinkedIn | 身分驗證 | CLEAR | Microsoft Entra

LinkedIn發表免費身分驗證服務

用戶除了能以現職公司電子郵件進行身分驗證外，LinkedIn也與身分驗證平臺CLEAR及微軟合作，分別針對美國用戶身分以及數位工作場所身分提供驗證服務

2023-04-13

新聞 | Print Screen鍵 | 微軟 | Windows 11

Windows 11的「螢幕列印」鍵功能可能改為預設開啟剪貼工具

最近微軟釋出給測試人員的Windows 11 Beta版，當中一項變更是按下螢幕列印鍵，會預設開啟剪貼簿

2023-04-13

新聞 | Rust | 商標 | 社群

Rust基金會商標草案遭批評過於嚴格可能限縮社群活動

Rust基金會商標政策草案受社群熱議，社群普遍認為政策過嚴且不夠實際，不只無法達到政策制定的初衷，甚至限制社群正常活動

2023-04-12

新聞 | 微軟 | .NET 8 | ASP.NET Core | AOT

ASP.NET Core鎖定雲端應用程式提供原生AOT支援，程式啟動更快記憶體消耗更少

微軟在.NET 8的ASP.NET Core增加原生AOT支援，大幅提升雲端應用程式的效能與可擴展性，此外，還加入Blazor元件伺服器端渲染功能

2023-04-12

新聞 | 資安日報

【資安日報】4月12日，微軟發布本月份例行修補，緩解已遭勒索軟體利用的CLFS零時差漏洞

微軟發布了4月份的例行修補（Patch Tuesday），總共針對近百個漏洞提供更新程式，值得留意的是，其中的CVE-2023-28252為零時差漏洞，且已出現攻擊行動

2023-04-12

新聞 | 微軟 | 3CX | CVE-2013-3900 | Patch Tuesday | CVE-2023-28252 | 零時差漏洞

微軟修補一個已被勒索軟體駭客濫用的零時差漏洞

微軟4月11日公布並修補位於Windows CLFS驅動程式的零時差漏洞，基於這項漏洞已出現實際攻擊行動，美國網路安全暨基礎設施安全局（CISA）也立即要求政府機關限時修補

2023-04-12

OpenAI啟動抓漏專案

OpenAI發布漏洞獎勵計畫，以找出OpenAI與ChatGPT在IT架構與應用上的隱私及安全漏洞

2023-04-12