新聞 WordPress外掛程式, 安全漏洞

WordPress的外掛程式中,近3成的重大漏洞沒有被修補

根據WordPress外掛安全服務業者Patchstack觀察,在2021年有29%含有重大安全漏洞的WordPress外掛,負責的開發者選擇忽略修補作業甚至直接下架了事

2022-03-10

新聞 Deepmind, AI, 考古

DeepMind新AI可解譯古希臘銘文、年代和地理位置

DeepMind新開發的人工智慧模型,能夠辨識破損文物上的希臘文字,並且判斷年代和地理位置,由於新證據的出現,可能改變現代人對古典希臘政治史的了解

2022-03-11

新聞 加密貨幣, Stripe

Stripe開始支援加密貨幣與NFT

支付平臺Stripe開始支援加密貨幣業務,包括交易、以法定貨幣存款或提款、錢包與NFT市集等

2022-03-13

新聞 電裝, DENSO, 製造業, 勒索軟體, Pandora

日本汽車零件大廠電裝遭Pandora勒索軟體攻擊

日本汽車零件大廠電裝(DENSO)坦承德國子公司網路遭到非法存取,資安新聞網站BleepingComputer則進一步指出電裝遭植入勒索軟體Pandora,且內部資料已遭駭客外洩

2022-03-15

新聞 Amazon, 併購, 收購, 米高梅, MGM, 歐盟執委會, European Commission, 影片串流服務

歐盟同意Amazon以84.5億美元收購米高梅

一旦美國聯邦交易委員會(FTC)也對這起併購案無異議,收購米高梅(MGM)將可強化Amazon自家影片串流服務Prime Video,挑戰Netflix的領導地位

2022-03-16

新聞 Go, 泛型, 模糊測試, M1

Go 1.18正式版本釋出,新增泛型、模糊測試、CPU效能大改進

Go語言終於提供大多數用戶需要的泛型,開發者可以使用泛型語法,來探索最佳化和簡化程式碼的方法

2022-03-16

新聞 NoronLifeLock, Avast, 防毒軟體, 收購, 併購, 英國競爭與市場管理署

英國政府對NortonLifeLock、Avast收購案表達托拉斯疑慮

英國競爭與市場管理署認為雙方合併恐導致市場競爭降低,要求兩家業者提出明確解決方案以解決壟斷疑慮

2022-03-17

新聞 烏克蘭戰爭, 烏克蘭, 俄羅斯, 戰爭, 制裁, 供應鏈, 網路行銷, 網路戰

【實體戰爭新手法:從虛擬世界號召全球同盟】烏克蘭運用2手科技策略對抗俄羅斯坦克

烏克蘭利用社群媒體一方面指揮「IT大軍」對俄羅斯發動網路攻擊,也創造聲浪拉攏「科技業同盟」,來對抗俄羅斯線下的實體侵略

2022-03-18

新聞 華碩, 路由器, Cyclops Blink, 殭屍網路, 俄羅斯

俄國殭屍網路程式Cyclops Blink瞄準華碩路由器

繼攻擊WatchGuard設備後,Cyclops Blink出現專門瞄準華碩路由器的新變種,華碩表示正在製作修補程式,呼籲用戶將裝置重設到出廠設定、更新韌體、變更管理員密碼,以及關閉遠距管理功能

2022-03-18

新聞 黒色產業供應鏈, Exotic Lily, 初始存取掮客, Initial Access Broker, 俄羅斯駭客集團, 勒索軟體

Google揭露駭客前鋒Exotic Lily

在黒色產業供應鏈中,Exotic Lily扮演初始存取掮客(Initial Access Broker)的角色,利用社交工程及開採微軟零時差漏洞取得受害組織的存取權後,再交由俄羅斯駭客集團部署勒索軟體

2022-03-18

新聞 npm, Snyk, 軟體供應鏈, 烏克蘭戰爭

維護者破壞熱門node-ipc套件抗議俄羅斯入侵烏克蘭

NPM套件node-ipc被維護者添加額外相依項目Peacenotwar,來表達反對俄羅斯入侵烏克蘭的立場,而類似事件一再發生,凸顯出軟體供應鏈易遭攻擊的問題

2022-03-21

新聞 Microsoft, 工作趨勢報告, 2022, 混和式辦公, 混和式工作, 數位疲勞, 數位過載

微軟2022工作趨勢報告揭露,數位過載風險持續上升

混和式工作普及進入第二年,微軟2022全球工作趨勢指數報告中,透過Microsoft365等使用數據分析,揭示混和式工作型態,讓工作變得更彈性,卻也隱藏「數位過載」的風險。

2022-03-18

新聞 Exchange Server, 漏洞, 資安, 戴夫寇爾, DevCore, 微軟

微軟能發現存在逾10年的Exchange重大漏洞,臺灣研究人員的通報是關鍵

根據臺灣資安業者戴夫寇爾(DEVCORE)的說明,他們在去年12月便發現Exchange的CVE-2021-26855及CVE-2021-27065兩個漏洞以及可被串聯攻擊,1月5日就警告微軟可能的攻擊行動,並在1月6日獲得微軟方面證實,但微軟花了2個月才發布修補似乎動作太慢,而被駭客搶先發動攻擊

2021-03-09

新聞 美國國防先進研究計畫機構, DARPA, DPRIVE專案, 全同態加密, Fully Homomorphic Encryption, FHE, 資料保護, 資安

英特爾與微軟參與美國軍方研究單位DARPA的同態加密專案

有4個民間團隊參與美國軍方的全同態加密(FHE)專案,每個團隊都將開發一個FHE硬體加速器及軟體堆疊,讓全同態加密技術能真正落地

2021-03-09

新聞 Exchange Server漏洞濫用攻擊

Exchange Server漏洞災情持續擴大,歐洲銀行業管理局坦承因此受到攻擊

受Exchange Server漏洞濫用攻擊危害的組織眾多,先前傳出遇害的單位,以美國為主,但其他國家地區也不能忽視,因為監管歐洲銀行業的重要機構也公告他們受害。

 

2021-03-10

新聞 臉書實境實驗室, Facebook Reality Labs, 擴增實境, AR, AR眼鏡, 智慧腕帶

臉書公布AR眼鏡發展藍圖,預計於10年內問世

臉書實境實驗室規畫的AR眼鏡硬體元件還包含智慧腕帶,AR眼鏡旨在取代手機與電腦,而智慧腕帶則可用來感應手臂或手指的活動

2021-03-11

新聞 Line臺灣, 官方帳號, 行銷工具, MarTech, 外掛模組市集, API, 中小企業, Line成效型廣告

Line臺灣發布官方帳號外掛模組市集,目標讓中小企業更低門檻串接API,快速打造預約、訂餐等多元服務

Line臺灣在3月10號首度發布了官方帳號外掛模組市集,要讓官方帳號持有商家,不只能投放行銷訊息,更能透過快速瀏覽、簡單設定的方式,串接所需的外掛模組,來與好友進行更多元的互動,比如提供點餐、訂位、預約等服務

2021-03-12

新聞 REvil, 勒索軟體即服務

勒索軟體REvil推出網路攻擊服務,號召欲向媒體及相關單位施壓的企業採用

提供勒索軟體即服務(RaaS)的組織REvil,於網站論壇上兜售DDos攻擊服務,揚言可以讓企業購買來施壓媒體。

 

2021-03-12