新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 新興資安威脅, 勒索軟體, 竊密軟體, 金融木馬, 偵測規避, OT安全, IoT安全, BCM

【資安日報】2022年12月22日,資安研究人員提出硬體斷點規避EDR監控新技術;用ChatGPT與Codex降低攻擊門檻情況受關注

研究人員揭露可規避EDR監控的Blindside技術,並指出多家業者產品可被繞過;熱門自然語言對話模型ChatGPT與Codex可被攻擊者利用的狀況,是資安圈同樣關注的議題,近日有研究人員展示情境

2022-12-22

新聞 GKE, Filestore, google

GKE多個叢集現可共用Filestore執行個體增加儲存使用率

GKE用戶現在可以利用Filestore Enterprise多重共享功能,讓多叢集共用底層Filestore執行個體空間以節省儲存成本

2022-12-23

編者的話, 永續, 資料中心, 液態冷卻, 淨零碳, 雲達科技, QoolRack

冷熱之間

永續法規遵循要求日增,資料中心基礎架構領域追求節能減碳勢在必行,許多伺服器廠商不僅開始強調自家產品省電,支援管理電力的特色,也紛紛投入液態冷卻技術的採用,以及與專業廠商合作推廣

2022-12-23

新聞 Linux核心漏洞, CVE-2022-47939

Linux核心出現風險值10的重大漏洞

Linux核心5.19.2版本修補ZDI今年7月發現的5項Linux核心漏洞,其中包含1項可讓攻擊者執行遠端程式碼、風險值達滿分10的重大漏洞

2022-12-26

新聞 推特, 資料外洩, API漏洞

駭客宣稱取得4億筆推特用戶資料,並高調出售

根據資安網站BleepingComputer報導,有人在駭客論壇聲稱,已利用推特今年被揭露的一項API漏洞,取得4億筆推特用戶個資

2022-12-27

新聞 採礦, Copper Mountain Mining Corporation, CMMC, 勒索軟體, 憑證外洩

加拿大銅礦場遭勒索軟體攻擊被迫關閉

據資安媒體BleepingComputer報導,在12月底因勒索軟體攻擊被迫關閉採礦作業的加拿大銅山採礦公司(Copper Mountain Mining Corporation),疑似因為員工存取憑證外洩而引發這起攻擊事件

2023-01-02

新聞 Chrome, HTTPS-only, 封鎖HTTP

Google Chrome下一安全更新將可封鎖HTTP網站下載

新版Chrome將強化既有的HTTPS-only模式,自動封鎖任何HTTP網站直接下載或位於下載路徑中

2023-01-02

新聞 軟體供應鏈攻擊, PyTorch, PyPI, 惡意套件

PyPI軟體儲存庫新年假期間被上傳PyTorch冒牌相依性套件

PyTorch團隊在12月30日發現惡意的相依性套件torchtriton被上傳到PyPI,如果開發人員在12月25日到12月30日之間透過pip管理員安裝Linux 版PyTorch-nightly測試套件,應立即移除

2023-01-03

新聞 LastPass, 資料外洩, 官司, 集體訴訟

LastPass管理不當外洩用戶資訊被集體控告

針對LastPass去年遭攻擊導致用戶加密密碼庫等資料外洩一案,用戶上法院控告LastPass未妥善保管用戶資料,導致大量使用者面臨身分盜竊、詐欺甚至人身安全威脅

2023-01-05

新聞 Linux惡意程式, Shc, Shell Script Compiler

駭客以Shc撰寫Linux惡意程式繞過安全偵測,散布挖礦軟體、DDoS程式

韓國資安業者Ahnlab旗下ASEC安全緊急應變中心在調查一起用戶遭攻擊事件時,發現一個以Shc撰寫的Linux惡意程式

2023-01-05

展望2023, 趨勢, 永續, 碳排, ESG, 生成式AI, 資料治理, 虛擬健保卡, FIDO, 行動自然人憑證

重新定義獲取當代進步價值的基本功

疫情等重大災變事件也可能是我們未來繼續步上轉型、創新之路同樣不可或缺的動機,需要好好想清楚、制定行動方針,才能及早做好準備,因為沒人能保證同樣的事情會在多短時間之內重新上演

2023-01-06

新聞 Snapdragon Satellite, 高通, Qualcomm, 衛星

高通新功能讓用戶可傳雙向衛星訊息

晶片大廠高通(Qualcomm)新一代行動數據機及晶片內建Snapdragon Satellite功能,讓用戶可傳雙向衛星訊息

2023-01-06

新聞 Amazon, Ring, 攝影機

Ring推出車內智慧攝影機預購價199.99美元

智慧門鈴公司Ring推出智慧車內攝影機Car Cam,該攝影機具有前後鏡頭,能夠在車輛停放時,自動偵測環境事件啟動錄影

2023-01-06

新聞 Amazon Sidewalk, CES 2023, Panasonic, Matter標準, Astro, 機器人

Amazon Sidewalk網路加入第三方裝置、1億裝置支援Matter標準

Amazon將開放自家頻寬分享網路Sidewalk工具及資源,讓第三方智慧裝置也能支援Sidewalk

2023-01-09

新聞 聯想, VR, 體感裝置, Project Chronos, ThinkPhone, Smart Paper, 電子紙裝置, 雙螢幕筆電Yoga Book 9i, ThinkBook Plus Twist

聯想推出2款創新雙螢幕筆電、電子書裝置、可整合ThinkPad的商務手機

在CES大會上,聯想展示整合雙螢幕與折疊設計的Yoga Book 9i,首款獨立電子紙裝置Smart Paper,以及強調安全性的商務手機ThinkPhone

2023-01-09

新聞 AWS, S3, 伺服器端加密

Amazon S3開始預設加密新物件

Amazon S3現在會預設對每一個新物件,啟用伺服器端加密,這項變更不需要用戶採取額外的行動,也不需要支付額外費用

2023-01-09

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體, 竊密軟體

【資安日報】2023年1月9日,程式碼編輯器VS Code外掛程式市集恐遭駭客濫用、惡意PyPI套件透過Cloudflare隧道服務繞過防火牆

研究人員發現程式碼編輯器Visual Studio Code的外掛程式市集裡,已出現惡意外掛;透過PyPI套件散布的惡意軟體出現新的迴避偵測手法,駭客濫用Cloudflare Tunnel服務,目的是繞過防火牆等資安防護措施

2023-01-09

新聞 白俄羅斯, 俄烏戰爭, 制裁, 盜版

白俄羅斯法令允許政府盜用西方國家智財軟體及影音作品

白俄羅斯通過一項新法令,允許政府盜版使用對白俄羅斯不友善國家的影音內容、電視節目及軟體

2023-01-10