新聞 google, Android, App Bundle

明年新發布的Android應用程式都得使用App Bundle格式

2021年8月之後,所有新發布的Android應用程式,目標API等級要達30,同時還必須使用Android App Bundle格式

2020-11-23

新聞 VPN, CVE-2018-13379, Fortinet

仍有許多企業沒有修補SSL VPN系統的漏洞!駭客論壇出現未修補漏洞的Fortinet SSL VPN設備的IP位址名單

威脅情報業者Bank Security揭露,駭客論壇有人宣稱握有一份未修補漏洞的SSL VPN設備名單,內有49,577個Fortinet SSL VPN系統的IP位址,這些設備的共通點,就是都存在去年公諸於世的CVE-2018-13379漏洞

2020-11-23

新聞 GoDaddy, 網釣, 網路釣魚, 加密貨幣交換平臺, 網域控制權, Liquid.com, NiceHash

駭客網釣GoDaddy員工騙到網域控管資料,以駭入GoDaddy代管客戶系統

GoDaddy坦承自家員工上了社交工程詐騙郵件的當,將網域控制權誤交給駭客,導致部分客戶網域名遭竄改

2020-11-23

新聞 AI人才, 資料科學, 3D物件資料集, YOLOv4, Transformer, Benchmark, IT周報

AI趨勢周報第150期:如何成為AI專家?德國AI新創超詳細AI人才養成藍圖3周就獲得GitHub 5,300顆星大推

德國軟體新創AMAI將自家技術訓練指南:AI專家藍圖(AI Expert Roadmap)釋出在GitHub上,三周來就獲得5,300顆星星。AI專家藍圖涵蓋五大類專家養成途徑,如資料科學、機器學習、深度學習、資料工程、大數據工程,在每個類別中,還提供關鍵技能和學習資源,像是附程式碼的論文、版本控制、更新日誌、經典類神經網路等。

2020-11-20

新聞 Microsoft Teams

繼Android與iOS版後,Microsoft Teams桌機/Web版也開始測試消費者功能

微軟Teams今年6月首先為Android與iOS版本加入消費性的功能,包括建立群組、排程、視訊通話、群組聊天、和親友共享清單、待辦事項、相片/影片等,現在開始在桌機及Web版以預覽版加入消費者功能,讓使用者可以利用桌機同時連絡公司和親友,不再需要在不同平臺間切換

2020-11-23

新聞 研華, 仁寶, 勒索軟體, LockBit

工業電腦大廠研華證實部分伺服器被攻擊,仍在陸續復原中,目前重要營運系統皆正常運作

工業電腦大廠研華科技於上週五疑似遭到勒索軟體攻擊,今日該公司科技坦承發生資安事件,部分伺服器被駭客攻擊,現已逐步復原中,而他們的接單、生產與出貨皆正常,但並未回應是否遭遇勒索軟體攻擊。

2020-11-23

新聞 Instagram, IG, 隱私, 個資, 冒牌網站, 廣告, 詐騙

駭客搜括公開IG內容來建立假IG網站,遭臉書告上法院

被告利用自動軟體挖掘了超過10萬名IG用戶的檔案及內容,並將它們張貼在20個冒牌網站,遭臉書指控侵犯IG商標,違反臉書與IG的使用條款,同時損及IG用戶隱私

2020-11-23

新聞 一周大事

一周大事:微軟正式發布.NET 5.0。Google預告Photos儲存空間不再提供吃到飽

.NET 5.0要讓開發者使用同一組API、語言和工具,就能開發行動、雲端、桌面和物聯網應用程式。在推出免費無限量儲存5年後,Google明年6月將不再提供無上限的免費Photos儲存空間

2020-11-21

新聞 資安一周, 資安周報, IT周報

資安一周第120期:臺灣包辦Pwn2Own Tokyo亞軍、季軍。駭客盜用臉書帳號發送廣告,迫使勒索軟體受害者付贖金

1112-1118 一定要看的資安新聞

 

#漏洞挖掘競賽

2020-11-20

新聞 勒索軟體攻擊, Egregor, 零售業

智利零售龍頭Cencosud遭勒索軟體攻擊,門市交易受到影響,並出現收銀機印出勒索訊息等亂象

為了要脅受害企業付贖金,發動勒索軟體攻擊的駭客,也利用企業環境裡的連網設備,對受害者製造更多壓力。智利大型零售業者Cencosud於11月14日受到勒索軟體Egregor攻擊,有資安人員看到門市交易受影響的情況,包含無法使用自家信用卡與退貨,而且收銀機臺的列表機印出了大量的勒索訊息

2020-11-20

新聞 臉書, 漏洞獎勵, 抓漏獎勵, Messenger, 安全漏洞, 竊聽攻擊

臉書修補Messenger上可遭竊聽的安全漏洞

Google Project Zero發現的一項安全漏洞,讓登入Messenger的駭客在撥電話給Android版Messenger用戶的同時也傳送一個特製訊息,一旦受話方也同時在二個裝置登入同一帳號,即使該用戶未接聽,駭客便能在響鈴時聽到對方的聲音,臉書針對該漏洞提供6萬美元的獎勵金

2020-11-21

新聞 SMBGhost, rce, 漏洞修補, CVE-2020-0796

臺灣未修補SMBGhost漏洞電腦全球最多,存在漏洞的電腦每5臺就有1臺在臺灣!

自今年3月中旬微軟修補的重大漏洞SMBGhost(CVE-2020-0796),SANS Institute研究人員追蹤後發現,迄今仍有超過10萬臺電腦沒有修補,而且位於臺灣的電腦比例最高,占了22%

2020-11-20

新聞 金融科技, FinTech, KPMG臺灣所, 金管會, 監理思維

【專家觀察:KPMG臺灣所】金融科技要跨足海外打亞洲盃市場,金融業者首要提升自身本質能力

金融業面臨Bank 4.0的浪潮,KPMG臺灣所觀察,金管會許多作為都是希望臺灣金融業者的本質能力能夠提升。甚至,KPMG臺灣所認為,臺灣金融業者不僅要防守國內市場,也必須進攻海外,走上國際打亞洲盃市場。

2020-11-20

新聞 GitHub, 開源, 封存

GitHub在全球4位置封存精選開源程式碼儲存庫

GitHub將最重要的17,000個開源專案,以及隨機抽取的5,000個儲存庫,列印在piqlFilm膠卷,儲存在GitHub總部以及各大洲重要圖書館

2020-11-20

新聞 Internet Archive, Flash, WebAssembly

Internet Archive推出Flash模擬器,讓用戶可在網頁瀏覽器如今全面禁用Flash的狀態下,也能回味Flash動畫與遊戲

Internet Archive開發的Flash模擬器Ruffle,可以不需要Flash播放器,只要使用支援Webassembly的瀏覽器,就可以執行Flash動畫與遊戲

2020-11-20

新聞 KPMG, CEO前瞻大調查, 供應鏈風險, 數位轉型

KPMG「2020臺灣CEO前瞻大調查」:有18%的臺灣CEO認為企業應該審慎面對供應鏈風險

不管是全球或者是臺灣的CEO,面對武漢肺炎對於營運的衝擊,疫情讓企業必須審慎面對人才風險以及供應鏈風險,疫情帶來的在家上班不僅成為新常態,也同時加速企業數位轉型的速度

2020-11-23

新聞 FireEye, Respond Software, XDR, 收購

FireEye將獲4億美元策略投資,買下資安業者Respond Software

美國資安業者FireEye宣布獲得知名私募股權基金Blackstone的策略投資,並收購提供自動化網路安全調查的Respond Software

2020-11-20

新聞 數位轉型, 簡立峰

前Google臺灣董事總經理簡立峰:後疫全球3大商務新主流成形,臺灣企業更得把握5個關鍵的數位新浪潮

前Google臺灣董事總經理簡立峰近日在一場數位轉型活動上,分享COVID-19如何加速企業轉型,甚至帶來有趣新商機。

2020-10-27

新聞 串流遊戲, Nvidia GeForce NOW, Google Stadia

Nvidia遊戲串流服務GeForce NOW跳過App Store,藉由Safari支援iOS,Google Stadia也將跟進

蘋果9月公布App Store串流遊戲審核準則,要求業者於串流遊戲程式中所提供的每款遊戲,都必須以個別遊戲的身分提交至App Store,使得各家業者決定繞過App Store,如Nvidia GeForce NOW以及Google Stadia

2020-11-20

新聞 APT攻擊, ZeroLogon, Living off the Land, DLL Side-loading

中國APT駭客組織鎖定日本組織發動攻擊,並企圖打造濫用Zerologon漏洞的工具

駭客濫用Zerologon漏洞的攻擊行動再出現一樁!近日賽門鐵克(Symantec)揭露一起鎖定日本跨國企業的攻擊,並指出此行動的幕後黑手,就是中國駭客組織Cicada(又名APT10、Stone Panda、Cloud Hopper)

2020-11-19