Meta新開發的物體偵側模型ViTDet,不僅能夠辨識桌椅等標準物體,就連餵鳥器、花圈等不常見物體都能高效辨識

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊

【資安日報】2022年7月15日,駭客利用網釣工具包竊取PayPal用戶個資、惡意軟體ChromeLoader以瀏覽器外掛來入侵受害電腦

在今天的資安新聞裡,有兩個鎖定上網使用者的攻擊行為相當引人注目,一個是針對網站下手,植入網釣工具包來竊取PayPal用戶個資;另一個則是針對網頁瀏覽器,植入ChromeLoader惡意套件來發動攻擊

2022-07-15

新聞 | Mantis | CloudFlare | DDoS | 殭屍網路

Cloudflare披露全球DDoS攻擊能力最強大的Mantis殭屍網路

只由5,000臺機器組成的Mantis殭屍網路,在今年6月發動了規模創歷史新高的HTTPS DDoS攻擊

2022-07-15

新聞 | 维基解密 | WikiLeaks | 美國中央情報局 | CIA | Vault 7 | 駭客工具 | Joshua Schulte | 判決 | 資料外洩

外洩CIA攻擊工具Vault 7的Joshua Schulte被定罪了

檢察官指控CIA前軟體工程師Joshua Schulte因個人對組織的不滿,在2017年時將集結CIA所有網路攻擊工具的Vault 7文件交給維基解密,如今美國聯邦陪審團針對Schulte的8項間諜指控作出了有罪的判決

2022-07-15

新聞 | 外送平臺 | 精準行銷 | 影音分析 | 品牌安全 | 第零手資料 | 會員經營

Martech雙周報第26期:戶戶送外送平臺也推廣告平臺,除了投放線上廣告還能代送線下食物樣品

本周Martech雙周報重點:戶戶送從外送跨足廣告,除了線上廣告還可以代送食物樣品;Youtube Shorts流量報表格式更新,顯示Google對其重視;Tiktok用內容分析技術針對成人內容推出品牌安全分級制度。

2022-07-15

新聞 | 資料外洩 | 個資 | 美國最高法院 | 大法官 | 肉搜 | 駭客

反墮胎權立場的美國大法官被肉搜

安全研究人員認為,隨著政治、社會情勢動盪加劇,各種立場的激進駭客活動將更加活躍

2022-07-15

新聞 | NFT | OpenSea | 裁員

全球最大NFT市集OpenSea裁員20%

股市低迷加上面臨加密貨幣的冬天,OpenSea決定精簡人力以度過此一非常時期

2022-07-15

新聞 | ChromeOS Flex | 電子廢棄物 | ChromeOS

可供舊機器使用的ChromeOS Flex正式版出爐

ChromeOS Flex擁有ChromeOS的底層技術跟管理工具,但不支援Google Play或Android程式,只適用於經過Google認證的裝置型號

2022-07-15

新聞 | Windows更新 | Windows 11 | 微軟

Windows可能將改為3年1次大改版,但1年最多4次功能更新

2021年微軟才宣布將Windows 11主要更新頻率,調整到和業界同步的一年1次,本周又有報導指出,微軟現在打算將Windows 11重大更新間隔拉長到3年

2022-07-15

新聞 | 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊

【資安月報】2022年6月

在6月的資安新聞裡,兩個嚴重的零時差漏洞在細節被揭露後,出現許多駭客將其用於攻擊行動的情況;勒索軟體LockBit、BlackCat的動作頻頻,運用了過往較為罕見的新手法而引起關注

2022-07-14

新聞 | MacOS | 安全漏洞 | CVE-2022-26706 | LaunchServices

微軟披露蘋果macOS程式沙箱逃逸漏洞細節

微軟公布去年10月通報給蘋果後,在今年5月完成修補的macOS安全漏洞CVE-2022-26706資訊以及概念性驗證攻擊程式

2022-07-14

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊 | BlackCat

【資安日報】2022年7月14日,勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮、駭客挾持Office 365用戶的電子郵件進行BEC詐騙

勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮(Bandai Namco)的事故引起關注;有駭客企圖挾持Office 365用戶帳號,目的竟是要濫用他們的電子郵件帳號進行BEC詐騙

2022-07-14

新聞 | CrowdStrike | 網釣 | 回撥網釣 | Callback Phishing

駭客假冒資安業者進行網釣詐騙

CrowdStrike警告新一波網釣攻擊利用該公司以及其他資安公司名義,通知受害者系統受到危害需要稽核,必須回撥電話完成指定操作,藉此安裝滲透工具於目標組織

2022-07-14