新聞 DDoS, IoT, DVR, 遠振, 捕夢網, 匯智, 戰國策

臺灣多家主機託管商遭DDoS攻擊,元兇是國內IP疑DVR設備遭入侵

已連續四天,國內多家主機託管商陸續傳出遭DDoS攻擊的事件,導致許多租用他們主機的用戶網站服務都受影響,目前遠振、捕夢網與戰國策都已經發出公告證實,匯智暫無說明。

2020-09-23

新聞 Zerologon漏洞, 美國國土安全部, 緊急指令, 微軟8月安全更新, CISA, CVE-2020-1472

美政府發布緊急指令,要求周一前完成Zerologon修補

位於Windows Server的CVE-2020-1472被列為最高等級風險漏洞,除了從網路上移除AD網域控制器外,目前唯一緩解威脅之道是安裝微軟8月釋出的修補程式

2020-09-21

新聞 Windows 10 20H2, Windows 10 October 2020 Update

Windows 10 20H2釋出最後測試版,正式版名為October 2020 Update

Windows 10 20H2/ October 2020 Update將會透過seeker模式釋出到Release Preview通道

2020-09-21

新聞 Nvidia, ARM, AI, 併購, 軟銀, RISC-V

為何Nvidia非買Arm不可?黃仁勳揭露3大關鍵理由

看上高達1,800億個裝置的Arm生態系,在併購宣布後的一場投資者電話會議中,黃仁勳親自點出了3個Nvidia非買Arm不可的理由

2020-09-18

新聞 微軟, ElasticSearch, 伺服器配置不當, Bing, 資料外洩

微軟持有的Elasticsearch伺服器因配置不當,遭攻擊刪除6.5TB用戶資料

安全公司發現微軟存放Bing用戶搜尋資料的Elasticsearch伺服器,因未加密而曝露於公開網路,已遭Meow攻擊而遺失部分資料

2020-09-22

新聞 Youtube, AI, 影片審查, 內容審查

AI影片錯殺率太高,YouTube重設審查人員

今年初隨著員工因疫情被迫在家上班,YouTube決定擴大AI應用,由AI負責下架違規影片,不過現在坦承AI誤判率太高,將改回人工審查

2020-09-22

新聞 伊朗駭客, Telegram網釣, Android雙因素認證

Check Point:伊朗駭客已發展出可以破解雙因素認證的Android惡意程式,並企圖挾持Telegram帳號

Check Point Research揭露伊朗官方指使駭客鎖定該國移民、少數民族、反政府人士的長期滲透行動

2020-09-21

新聞 GitHub, George Floyd

GitHub 10月起將以Main取代Master作為新Git儲存庫預設名稱

GitHub計畫從10月1日起,所有新建的儲存庫都會以main為預設branch命名,不再使用master,這項變更並不會影響現有儲存庫的名稱,開發人員也可以選擇不要變更

2020-09-21

新聞 google, Area 120, RPA, 專案追蹤工具, 協作工具, Tables

Google推出工作追蹤工具Tables

Tables標榜能協助團隊追蹤專案進度,還能自動化多種任務,也支援自Google Sheets匯入資料,或是與Google Groups分享資料

2020-09-23

新聞 物聯網, 殭屍網路

家電大廠Panasonic揭露自建威脅情資平臺的研究結果,每5個惡意程式就有1個與物聯網有關

家電大廠警覺物聯網裝置攻擊的態勢與日遽增,必須更主動自行收集與分析惡意程式樣本。在2020臺灣駭客年會(HITCON)上,Panasonic揭露從自行建置的威脅情資平臺上,所發現的物聯網威脅態勢

2020-09-21

新聞 Firefox, Android, SSDP, 漏洞

舊版Firefox漏洞會導致Android裝置被同Wi-Fi網路的駭客劫持

漏洞存在於Android版Firefox上的簡單服務發現協定(SSDP),可讓攻擊者劫持同一Wi-Fi網路上的Firefox用戶,使之連到惡意網站,影響Firefox 79以前的Android版本

2020-09-21

新聞 中國, 美國, 實體名單, 貿易制裁

反制美國《實體名單》?中國《不可靠實體清單規定》出爐

政治風險諮詢公司Eurasia Group列出可能被中國列入首波黑名單的企業,涵蓋思科、Dell/EMC與HP等IT業者,以及美國航太製造商Lockheed Martin與Rockwell Collins

2020-09-22

新聞 醫療器材, 低功耗藍牙, 胰島素幫浦, HITCON 2020

德國研究人員於HITCON公開胰島素泵浦的藍牙傳輸漏洞,駭客可從中進行中間人攻擊

醫療器材設備與行動裝置的搭配,使得這些器材的運用更為便利,但其中潛伏的資安風險也不應輕忽。2020臺灣駭客年會(HITCON)的遠距議程,德國ERNW資安實驗室發表在胰島素泵浦(insulin pump)上發現的漏洞,呼籲廠商要重視相關弱點

2020-09-21

新聞 臺北市資訊局, 資安事件, 許家蓓

北市府資安事件現況揭露,資訊局提出解釋,並表示今年提升主動偵測能力並擴大情資蒐集管道

日前北市議員許家蓓揭露臺北市政府資安事件倍增的現況,其嚴重程度成為外界關注的焦點,近日我們詢問到北市資訊局,他們說明當中並無三級事件,導入資安監測設備也讓他們發現更多異常,對於供應商資安議題,他們已建議各機關單位對委外廠商提出五大管理要求。

2020-09-19

新聞 google, Linux, 核心, gVisor

Google解釋GKE因採用gVisor,不受Linux核心漏洞CVE-2020-14386影響

Linux在5.9-rc4版本之前的核心,存在可能產生容器逃脫的漏洞,而使用沙盒容器Runtime gVisor的GKE以及無伺服器服務,則不受漏洞影響

2020-09-22

新聞 Nvidia, 直播, GPU, AI

Nvidia釋出AI去背和降噪的影音直播輔助程式

Nvidia Broadcast擴充套件,能夠利用GPU的張量核心執行人工智慧運算,即時移除人物背景以及消除噪音

2020-09-22

新聞 微信, 美國

加州法院擱置川普的微信禁令

美國微信用戶成立U.S. WeChat Users Alliance,向加州法院申請初步禁制令

2020-09-21

新聞 微軟, Visual Studio, Kubernetes

Visual Studio本地端微服務開發工具更名釋出正式版

微軟重新命名Visual Studio微服務開發工具Local Process with Kubernetes,現在稱為Bridge to Kubernetes

2020-09-23

新聞

國際半導體展登場,產業焦點不只先進製程與智慧製造,資安也成為展覽重點主題之一

資安已成各領域關注焦點,半導體產業也不例外,每年一度的國際半導體展將於本周展開,除了先進製程、異質整合、SiP封裝與智慧應用等熱門議題,今年智慧製造舞臺專區還設立了資安主題館,還有晶片資安論壇。

2020-09-22