新聞

Google Hangouts將於今年11月正式關閉

Google Hangouts今年3月退出Workspace後,預計今年11月就會完全退出市場,既有Hangouts用戶將會自動被移轉至Google Chat

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | MSDT | conti

【資安週報】2022年6月20日至24日

今年上半年的攻擊行動,多半集中在俄羅斯駭客對烏克蘭與盟友的攻擊事故,但近期新興的中國駭客組織攻擊行動不斷出現,本週也發生數起;網路間諜公司RCS Lab與電信業者聯手的攻擊行動,背後很可能是當地政府主導

2022-06-25

新聞 | Microsoft Edge | 遊戲 | Xbox

微軟於Microsoft Edge中加入遊戲功能

為了改善玩家於瀏覽器中的遊戲體驗,微軟替Microsoft Edge打造了可讓遊戲畫面看起來更清晰的Clarity Boost功能,以及專為遊戲設計的效率模式(Efficiency Mode)

2022-06-25

新聞 | Instagram | 年齡認證 | 年齡評估 | Yoti | AI

Instagram將以人臉來確認用戶年齡

除了讓使用者透過上傳身分證件證明已年滿18歲,現在Instagram新增朋友擔保以及自拍影片兩個選項,其中的自拍影片檢驗機制,是由專門以AI來評估人類年齡的Yoti公司負責處理

2022-06-24

新聞 | YaLM 100B | Yandex | 開源 | 語言模型

Yandex開源具備1,000億個參數的YaLM 100B語言模型

Yandex強調YaLM 100B是全球最大的類生成型已訓練變換模型(GPT)的神經網路

2022-06-24

新聞 | 中國駭客集團 | Bronze Starlight | 勒索軟體

中國駭客集團以勒索軟體攻擊來掩飾間諜行動

從勒索軟體特性、受害單位屬性,再加上使用的工具與基礎設施,都與中國政府贊助的網路攻擊行動有所牽連,讓研究人員強烈懷疑中國駭客集團Bronze Starlight其實是利用勒索軟體來隱藏真實間諜行動

2022-06-24

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | APT41 | APT10 | 網路間諜公司

【資安日報】2022年6月24日,中國駭客透過勒索軟體攻擊掩護間諜行動、駭客持續利用Log4Shell漏洞攻擊VMware遠距工作系統

有駭客組織發動勒索軟體攻擊的目的,竟是為了對受害組織進行網路間諜行動;Log4Shell漏洞被用於攻擊VMware遠距工作系統的情況,現在仍然相當嚴重,而使得美國政府再度提出警告

2022-06-24

新聞 | 博通 | Broadcom | VMware | 收購 | 歐盟 | 反托拉斯 | 反壟斷

歐盟介入調查,博通、VMware收購案增添變數

歐盟將調查網路設備及晶片業者博通(Broadcom)和虛擬化業者VMware的610億美元收購案,為這樁收購案投下變數

2022-06-24

新聞 | Amazon CodeWhisper

AWS預覽ML程式撰寫輔助服務CodeWhisper

AWS宣布以機器學習技術為底層的程式撰寫輔助服務Amazon CodeWhisper,支援多種IDE和Python、Java、JavaScript等開發語言

2022-06-24

新聞 | 駭客公司 | RCS Labs | Android | iPhone | ISP | 零時差漏洞

Google發現駭客與ISP聯手以於iPhone上植入間諜程式

商業駭客公司RCS Labs鎖定義大利與哈薩克的Android裝置及iPhone用戶展開攻擊,藉由側載手法入侵使用者裝置,在針對iPhone用戶的攻擊中,義大利與哈薩克當地的ISP甚至與駭客聯手,促使受害者下載了偽造的電信程式

2022-06-24

新聞 | PowerShell

美、英、紐政府建議企業不要移除、關閉PowerShell

雖然PowerShell多次涉入惡意程式攻擊,美國、英國及紐西蘭安全主管機關建議企業及政府機關採取適當組態和監控,而不要移除或完全關閉PowerShell

2022-06-24

新聞 | Windows 8.1 | 終止支援 | 微軟

Windows 8.1 明年1月10日終止支援

微軟表示明年1月10日終止支援Windows 8.1後,不會針對Windows 8.1企業用戶提供延伸安全更新(Extended Security Update,ESU)

2022-06-24

新聞 | 漏洞 | Mega | 雲端儲存 | 端對端加密

研究人員破解雲端儲存服務MEGA的加密機制,恢復使用者的RSA私鑰

蘇黎世聯邦理工學院(ETH Zurich)研究人員在本周,揭露了知名雲端儲存服務MEGA的安全漏洞,能允許駭客恢復使用者的RSA私鑰

2022-06-24