新聞

卡巴斯基:IE 11的零時差漏洞CVE-2020-1380曾被用來攻擊南韓企業

專門滲透各大飯店植入間諜程式的Darkhotel APT駭客集團,在今年5月的攻擊行動中,開採了藏匿在IE 11上的CVE-2020-1380漏洞,以及Windows kernel中的CVE-2020-0986漏洞,來攻擊一家南韓企業,而微軟則分別是在8月以及6月才針對前述二項漏洞發布安全更新

新聞 | Firefox | 進階追蹤保護 | cookie

Firefox啟用進階追蹤保護2.0,將預設阻擋重導向追蹤Cookie

Firefox將會每天刪除已知追蹤器的Cookie,避免第三方使用重導向追蹤技術,建立使用者輪廓

2020-08-05

新聞 | iMac

蘋果更新iMac產品線,可能是最後一代採用英特爾晶片的iMac

蘋果大幅翻修27吋iMac,標準版搭載6核心或8核心的第十代Intel Core i5/i7處理器,首度可選配10核心處理器,啟用Turbo Boost的最高時脈可達5.0GHz,讓CPU的效能比前一代增加65%

2020-08-05

新聞 | UCLA | 蘋果 | 憂鬱症 | 穿戴裝置 | Apple Watch

UCLA使用Apple Watch等蘋果產品進行憂鬱症研究

加州大學洛杉磯分校(UCLA)將使用iPhone、Apple Watch及Beddit睡眠量測裝置,來蒐集受試者生理數值,以研究新的憂鬱症診斷與治療方法

2020-08-05

新聞 | TikTok

字節跳動執行長張一鳴:全面封鎖TikTok才是美國真正的目的

張一鳴發內部信件向員工坦承TikTok的美國業務,正面臨被強制要求出售的可能性,他指出美國真正的目的,是希望全面封鎖TikTok

2020-08-05

新聞 | google | Nearby Share | 檔案分享

不讓蘋果AirDrop專美於前,Google推出Nearby Share

Google宣布Nearby Share將釋出到Android 6.0版本以上的部份手機,讓手機不連網也能傳送檔案和圖片

2020-08-05

新聞 | DOH | 駭客 | 伊朗 | 網路攻擊

安全專家發現伊朗駭客率先利用DoH暗中竊密

卡巴斯基發現伊朗駭客組織APT34近期的攻擊行動,開始利用DoH及相關工具,來竊取目標組織機密資料

2020-08-05

新聞 | re:Invent | 線上活動 | 亞馬遜 | Google雲端 | 財報 | 海底電纜 | 疫情衝擊 | 上雲工程方案

Cloud周報第74期:AWS年底全球用戶大會確定改為線上活動,且為期3周

眼看全球疫情仍未見好轉,AWS原定11月底於拉斯維加斯舉行為期5天的實體大會,現確定改以線上方式進行,並將開放免費報名參加

2020-08-05

新聞 | google | 收購 | Fitbit | 壟斷 | 反托拉斯

歐盟對Google/Fitbit收購案啟動反托拉斯調查

歐盟認為,藉由收購Fitbit的用戶資料庫和產生資料庫的技術,可能擴大Google發送個人化廣告的優勢,讓其他線上廣告服務商更難與之競爭,進而減少廣告主及網站出版商的選擇自由

2020-08-05

新聞 | Meetup | 漏洞

Meetup安全漏洞可讓駭客接管社團以及金流

線上社團與活動平臺Meetup近期修補的兩項安全漏洞,一旦遭成功開採,攻擊者將能接管該平臺所有社團,並竄改匯款資料騙取活動款項

2020-08-04

新聞 | 詐騙 | 電商 | 網路購物

線上購物詐騙案激增,FBI提出警告

美國出現大量假電商網站,特徵包括註冊.club或.top等少見的網址,商品售價異常便宜,經常在社交網站打廣告,使用不必提供個資的私人網域名稱註冊服務

2020-08-04

新聞 | Grub2 | CVE-2020-10713 | BootHole漏洞 | Linux

Linux發行商針對Grub2的BootHole漏洞釋出首波修補卻出師不利,一度造成系統無法重開、雲端服務當機

許多Linux作業系統安裝第一波修補程式後,出現無法開機及效能問題大降的混亂狀況。Capsule8解釋,這是因為BootHole漏洞修補牽涉作業系統、微軟及相關開源專案的協同,但第一波修補並未按照應用的順序,而導致系統流程錯亂

2020-08-04

新聞 | AWS | 偵測異常 | S3 | GuardDuty

Amazon GuardDuty現可用來保護S3儲存桶存取

GuardDuty除了原本支援的工作負載和AWS帳號,現在還能用於偵測S3儲存桶的非法存取或是錯誤配置

2020-08-04