合勤於5月24日公告修補4項安全漏洞,其中一項高風險漏洞CVE-2022-26532影響合勤旗下防火牆、無線基地臺、AP控制器,可讓具本地權限的攻擊者執行任意OS指令

新聞 | 微軟 | Bing | 搜尋 | 習近平 | 劉曉波 | 公民實驗室 | Citizen Lab

公民實驗室調查發現微軟Bing Autofill會過濾政治敏感詞彙

加拿大的公民實驗室(Citizen Lab)在中國、美國及加拿大三地,將維基百科上高查詢次數的人物姓名輸入在微軟Bing執行中、英文搜尋,發現Bing的Autofill建議選單都會跳過習近平、劉曉波等詞彙,對此微軟表示問題出在技術疏失並已經予以解決

2022-05-24

新聞 | 博通 | Broadcom | VMware | 收購 | 併購

博通將以逾500億美元買下VMware,最快本周宣布

華爾街日報與金融時報引述消息來源報導,本周四(5/26)晶片製造商博通(Broadcom)可能宣布收購軟體業者VMware

2022-05-24

新聞 | 英國資料保護組織 | ICO | 人臉辨識 | Clearview AI | 隱私 | 個資

英國對Clearview AI開罰750萬英鎊

英國資料保護組織ICO命令人臉辨識業者Clearview AI不得再自公開網路取得並使用英國民眾個資,同時內部系統必須刪除所有英國民眾個資

2022-05-24

新聞 | 美國 | 南韓 | 北韓 | 駭客 | 尹錫悅 | 拜登 | 網路攻擊

美、南韓合作對抗北韓網路攻擊

美國與南韓於5月21日發表合作經濟與安全同盟宣言,包含將合作對抗北韓的網路攻擊

2022-05-24

新聞 | Mozilla | 安全更新 | CVE-2022-1802 | CVE-2022-1529 | Thunderbird | Firefox

Firefox桌機、手機版更新修補可致惡意JavaScript執行的重大漏洞

Mozilla於5月20日發布安全更新,修補影響桌機、手機版Firefox及郵件軟體Thunderbird的重大風險漏洞

2022-05-24

新聞 | Computex | 聯發科 | 5G

聯發科推首款5G毫米波產品,第三季終端產品亮相

天璣1050採用台積電6奈米製程,內建8核心CPU,包括兩個Cortex-A78大核心,預計在下半年量產,先鎖定北美地區5G毫米波市場。

2022-05-23

新聞 | 網釣攻擊 | CVE-2017-11882 | PDF

研究人員警告小心夾帶惡意Word檔的PDF

HP Wolf Security在今年第一季觀察到,一波以PDF文件嵌入惡意Word檔的網釣攻擊中,駭客濫用2017年修補的Office漏洞,於受害者系統上安裝鍵盤側錄工具

2022-05-23

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | LOLbins | 寄生攻擊

【資安日報】2022年5月23日,臺灣研究人員揭露中國新的木馬程式Pangolin8RAT、惡意PyPI套件pymafka於開發者電腦植入後門

臺灣資安業者於黑帽大會上,揭露中國近2年製作的木馬程式Pangolin8RAT,後續發展相當值得留意;再者,PyPI套件庫也出現冒名的惡意Python套件,使用者部署套件時應再三留意指令是否正確

2022-05-23

新聞

Google:Cytrox開採5個零時差漏洞以植入Predator間諜程式

資安傭兵Cytrox透過電子郵件遞送模仿短網址的一次性連結給目標用戶,企圖開採Chrome瀏覽器及Android零時差漏洞,植入Predator間諜程式

2022-05-23

新聞 | 歐洲央行 | Christine Lagarde | 加密貨幣 | 數位歐元 | Digital Euro Project

歐洲央行總裁呼籲應監管加密貨幣

近期歐洲央行總裁Christine Lagarde在接受媒體專訪時,直言加密貨幣缺乏任何安全支撐,需要被監管

2022-05-23

新聞 | Windows Subsystem for Android

Windows 11測試新版Windows Subsystem for Android

微軟釋出Windows Subsystem for Android 12.1測試版,最大特色是預設關閉遙感資料的蒐集

2022-05-23

新聞

南韓對UST與Luna展開調查

首爾檢察官辦公室開始針對Terra USD(UST)及Luna等加密貨幣的崩盤展開調查

2022-05-23