新聞 Windows 10, 十月更新

Windows 10十月更新再爆刪檔疑雲,未經同意覆寫ZIP檔

部份用戶在網路論壇上表示,安裝Windows 10十月更新的1809版本後,Windows解壓縮ZIP檔案時,系統不會跳出視窗詢問用戶是否覆寫檔案,部落格分析問題發生在Windows內建的ZIP解壓縮功能。

2018-10-23

新聞 jQuery File Upload, 漏洞

jQuery知名外掛File Upload遭爆有存在超過8年的安全漏洞

研究人員指出jQuery File Upload的漏洞,可讓駭客上傳一個介殼程式到伺服器上執行,也影響其他jQuery File Upload為基礎的專案。

2018-10-22

新聞 微軟, Windows, Spectre

Windows 191H更新將採用Google修補工具以減少Spectre修補的效能影響

今年一月Google安全團隊揭露處理器的Spectre變種2漏洞,最初修補程式因關閉CPU推測執行和其他功能,導致安裝後電腦效能大幅降低,而Google開發修補工具Retpoline,強調幾乎不會影響效能。

2018-10-22

新聞 特斯拉, 自駕

避免引發混淆,特斯拉悄悄移除全自駕功能選項

特斯拉悄悄移除全自駕功能,引發外界猜測不再投入全自駕功能,特斯拉則澄清只是從網站選購功能中除除,消費者仍可選配加入。新版特斯拉仍內建全自駕硬體,但尚需等待軟體更新。

2018-10-22

新聞 生產線, 機台, 資安

【資安危機衝擊製造業拉警報】正視工廠生產線上的資安威脅,徹底改變防護概念為當務之急

面對資安威脅,高科技製造業的產線也無法迴避,在台積電發生大規模停機後,也讓產業結構面的問題浮上臺面,現在國內製造業開始警惕,不能再放任成為資安死角

2018-10-20

新聞 Winamp

5年沒更新的Winamp回來了,5.8官方版出爐

Radionomy在2014年以不到1,000萬美元買下Winamp後,一直沒有更新產品,原本計畫在10月26日釋出5.8版,由於網路上已出現外流版本,為免用戶下載惡意版本,上周五5.8版本提前釋出。

2018-10-22

新聞 無人商店、IoT, 車聯網、智慧語音助理, 智慧家庭, IT周報

IoT雙周報第51期:商品拿了就走!工研院國產無人商店自動販賣櫃應用亮相

工研院巨量資訊科技中心近日於AIoT臺灣展上,首度公開展出最新無人商店自動販賣櫃應用,消費者只須拿完商品關上門就能自動結帳,全程免掏出錢包或信用卡就能完成付款。

2018-10-22

新聞 加密貨幣, 51%攻擊

駭客鎖定BTCP加密貨幣展開51%攻擊,還開直播告訴你有多簡單

一名白帽駭客鎖定BTCP展開51%攻擊,並成功掌握70%的採礦效能,還透過直播展示整個攻擊過程,為首位公開對外宣示鎖定加密貨幣攻擊的駭客。

2018-10-19

新聞 蘋果, 彭博, 間諜晶片

蘋果CEO庫克呼籲彭博撤回間諜晶片報導

Tim Cook在接受訪問時再次澄清並沒有彭博所報導的伺服器遭植入間諜晶片一事,他認為報導中關於蘋果的部份並非事實,彭博應當將新聞報導撤回。

2018-10-22

新聞 CTF, DEF CON, HITCON, BFKinesiS

HITCON CTF線上比賽成2019年第一場DEF CON種子賽,冠軍波蘭隊率先取得決賽門票

臺灣HITCON舉辦的CTF線上解題比賽,被DEF CON CTF主辦單位O.O.O.指定為2019年DEF CON CTF決賽第一個種子賽事,吸引全球近1,800個隊伍參賽

 

2018-10-22

新聞 Linux, Torvalds

閉門思過出關,Torvalds重掌Linux核心小組

Linux之父Linus Torvalds在9月發文懺悔己過後,歷經一個月的時間,暫時代理的Greg Kroah-Hartman宣佈Torvalds將重新加入Linux核心小組。

2018-10-23

新聞 google, Chrome, 程式碼注入

企業版Chrome 70將改以分階段阻擋第三方軟體程式碼注入

原本預計要在Chrome 70中全面終止第三方軟體程式碼注入,但由於企業用戶的反彈,因此Google宣布,將以分階段的方式執行這項政策。

2018-10-22

新聞 GitHub, 開源專案代管, 大當機, 版本控管, 專案管理

GitHub資料庫全球大當機24小時,MySQL資料庫異常,波及Issue、合併請求功能失效

GitHub技術副總裁Jason WarnerJason Warner表示,故障期間沒有任何使用者數據遺失。Git儲存庫也維持運作,事發期間仍可進行存取。不過,用以儲存網頁中介資料的MySQL資料庫故障,導致Issue及合併請求功能無法正常運作。

2018-10-23

新聞 google, 歐盟, Android, 授權

歐盟地區的Android手機最多可能需支付40美元行動程式授權費給Google

因應歐盟指控,Google調整歐盟地區的授權政策,Anroid裝置安裝Google行動程式(不含Google搜尋及Chrome瀏覽器),依照手機螢幕的解析度高低,將收費2.5美元到最高40美元不等的授權費。

2018-10-22

新聞 AWS, FreeRTOS, 漏洞, IoT

AWS修補IoT平台FreeRTOS的13個安全漏洞

Zimperium指出13個漏洞藏匿在FreeRTOS的TCP/IP元件與AWS的安全連結模組中,而同樣的漏洞也出現在由WHIS打造的商業版OpenRTOS與強調安全性的SafeRTOS版本的TCP/IP元件內,駭客開採漏洞可讓裝置當機、自裝置記憶體存取資訊或從遠端執行程式。

2018-10-22

數位政府, 簡宏偉, 吳政忠, 曾旭正, 數位政委, 唐鳳

數位政府關鍵推手就位

隨著數位政府關鍵推手的到位,齊心聚焦開放政府、數位經濟、開放資料,這是國家之福,接下來就看政府如何發揮最大動能讓計畫成真了

2016-09-02

新聞 加密貨幣, 北韓, Lazarus

Group-IB:14起加密貨幣交易中心被駭損失共8.8億美元,過半是北韓駭客集團Lazarus偷的

Group-IB發表的犯罪趨勢報告中指出,2017年到2018年間,14起針對加密貨幣交易中心的攻擊事件,駭客偷走價值8.82億美元的加密貨幣,北韓駭客組織Lazarus涉及其中的5起,偷走價值5.71億美元。

2018-10-22

新聞 中國, 區塊鏈

中國區塊鏈管理草案出爐,要求實名制

中國政府公告的區塊鏈管理草案要求區塊鏈訊息服務商應遵守《網路安全法》,對提供服務的用戶,要求身分證號碼或手機門號進行身份驗證,不得對未進行實名制的用戶提供服務。

2018-10-23

新聞 生產線, 機台, 資安

【聚焦應用程式白名單,生產內網管理也必須重視】惡意威脅無孔不入,機臺安全從4大防護面向做起

生產晶圓的高科技製造業,如果安全防護措施的不足,一不小心,就有可能導致病毒入侵並擴散,必須從管理面與技術面來強化防護,以避免同樣問題引起的資安事件再度發生

2018-10-20

新聞 google, 點對點, Android

Google Play釋出點對點安裝功能,即使離線也能分享App

使用者已經可以使用點對點應用程式SHAREIt分享應用程式,未來幾週還會陸續推出Files Go By Google和Xender。

2018-10-23