新聞 KB4556799, Windows 10

微軟承認KB4556799可能導致電腦無法連網

微軟從非官方管道得知KB4556799引發多項問題,但官方管道目前還沒收到大量投訴,僅證實這項更新可能導致內建WWANLTE數據機的電腦,無法連上網路

2020-05-26

新聞 HPE, 財報, COVID-19

HPE營收下滑16%,股價大跌11%

因應疫情重擊公司營收,HPE決定祭出高階經理人減薪,以及組織精簡等行動來因應不景氣

2020-05-25

新聞 勒索軟體, VM, Oracle VirtualBox, Ragnar Locker

勒索軟體攻擊發展出加裝VM以躲避防毒偵測的新手法

Ragnar Locker駭客組織近期發動的攻擊,會在Windows XP VM環境下執行Oracle VirtualBox,利用VirutalBox這支App的合法程序,來躲過防毒軟體的偵測

2020-05-26

新聞 Windows 10, 物聯網, 微軟, Windows 10 IoT Enterprise

微軟2021年合併Windows 10 IoT Core及IoT Enterprise 版

二者合併後明年推新版Windows 10 IoT Enterprise,強調可以OTA(over-the-air)更新,並透過Azure IoT Edge on Windows支援,以Windows跑Linux容器應用

2020-05-25

新聞 IBM, 裁員

IBM欲裁員數千人

IBM新任執行長Arvind Krishna將進行一波影響數千人的大規模裁員

2020-05-25

新聞 一周大事

一周大事:中油、台塑系統遭駭規模首度被揭露。Nvidia第一代AI超級電腦效能上看5 PetaFLOPS

中油主管機關經濟部國營會向媒體證實,中油超過7成內部電腦感染勒索病毒。Nvidia新AI超級電腦系統DGX A100,採用7奈米Ampere新架構GPU加速卡,運算效能比前一代DGX-2多一倍

2020-05-24

新聞 Windows 10更新, Windows 10 May Update 2020, Windows Server 2004版

Windows 10 May Update 2020釋出給多數用戶,已出現BSOD等多項問題

更新正式釋出的同一天,微軟隨即公布多項技術問題,包括導致搭載部份Realtek驅動程式的電腦,無法連上多臺藍牙裝置,也和Intel GPU或Nvidia GPU舊版驅動程式不相容

2020-05-28

新聞 GitLab, 網路釣魚, WFH

GitLab紅隊向在家工作的員工發動釣魚攻擊測試,五分之一的人被攻陷

紅隊向50個在家工作的成員發出釣魚電子郵件,結果其中有10人在偽造的網頁登入,被成功騙走登入資訊

2020-05-26

新聞 資安事件, 離職員工, 約聘人員

內賊資安事件調查發現,6成犯案者是準備離職員工與約聘人員

Securonix調查超過300家曾發生內賊資安事件的企業,發現這些內部資安事件中,有6成攻擊來源,是即將離職員工或約聘人員

2020-05-26

新聞 藍牙, 安全漏洞

藍牙協定含有配對漏洞將讓駭客假冒裝置身分

藍牙協定的核心規格中,總計定義了6種核心配置,安全漏洞出現在基本傳輸速率(BR)與增強資料速率(EDR)的核心配置中,被應用在低耗電短距通訊

2020-05-21

新聞 攻防演練, 調查局, 網路戰聯隊, 通次室, 資通電軍

國軍網路戰聯隊軍士官遭調查局偵辦,攻防演練與竊取將領個資成謎

今日(27日)國內傳出國防部資通電軍單位人員遭調查局偵辦一事,目前各方說法混亂,我們掌握到與案情相關人士的說法,同時調查局國家安全維護工作站也特別針對此事發表回應。

2020-05-27

新聞 美國商務部, 實體名單, 中國, 國家安全, 奇虎360

奇虎360也被美國納入出口管制黑名單

美國商務部認為奇虎360等24家中國廠商,因涉及中國政府軍事採購業務,將其列為新一波貿易黑名單

2020-05-25

新聞 Chromium, 記憶體安全, C++

Chromium專案中的70%安全缺陷是記憶體安全問題

為了要減少Chromium專案中的記憶體安全漏洞,Google其中一個解決方案是要使用比C/C++更安全的語言,包括Kotlin、Rust和Swift等

2020-05-25

新聞 Youtube

Youtube會把包含「五毛」、「共匪」詞彙的留言自動刪除

Youtube解釋,可能是平臺執法系統發生錯誤,目前已展開調查

2020-05-27

新聞 MITRE ATT&CK, ATT&CK Evaluation, APT 29, 資安評估工具

看懂MITRE ATT&CK資安產品評測結果,先瞭解6大偵測類別含義

隨著模擬APT29攻擊的MITRE ATT&CK評測結果在4月底公開,企業要如何看懂這項評測?基本上,瞭解評測6大偵測類別定義,才能對偵測能力的展現更有認識,而Technique Comparison Tool的運用也很重要。

2020-05-25

新聞 資料庫, 配置錯誤, 配置不當, 資料外洩

泰國最大電信業者AIS外洩數千萬用戶的即時瀏覽資料

AIS旗下子公司將用戶DNS查詢與NetFlow紀錄,以未加密方式放在公開網路,揭發此事的研究人員認為,透過DNS查詢紀錄就能得知用戶的網路使用行為,應視為個資外洩事件

2020-05-26

新聞 微軟, 接龍

微軟接龍遊戲滿30歲了

微軟宣稱Microsoft Solitaire Collection每月有3千多萬人使用,每天全球用戶打的接龍超過1億手

2020-05-25

新聞 密碼, 多因素認證

密碼心理學:66%習慣使用同樣的密碼,42%認為好記的密碼比安全性重要

安全廠商LastPass針對3千名網路使用者調查發現,超過半數受訪者抱持僥倖心態,在多個帳號使用同樣或類似的密碼

2020-05-27

新聞 Nvidia, GameGAN, 生成對抗網路

不需要底層遊戲引擎,Nvidia AI查看遊戲歷程就能重建Pac-Man遊戲

生成對抗網路GameGAN不需要了解遊戲底層的基本規則,光靠遊戲歷程資訊,模型就能重建遊戲

2020-05-26

新聞 歐盟, GDPR, 未成年人, 個資, 社交平臺

未經監護人同意把未成年孫子照片PO上網,荷蘭祖母行為違反GDPR

法官認為,基於祖母無法保障孫子照片上傳到社交平臺後的安全性,認為其行為違反歐盟個資法GDPR,必須移除照片否則開罰

2020-05-22