新聞 APT攻擊, ZeroLogon, Living off the Land, DLL Side-loading
中國APT駭客鎖定日本組織發動攻擊,並企圖打造濫用Zerologon的工具
駭客濫用Zerologon漏洞的攻擊行動再出現一樁!近日賽門鐵克(Symantec)揭露一起鎖定日本跨國企業的攻擊,並指出此行動的幕後黑手,就是中國駭客組織Cicada(又名APT10、Stone Panda、Cloud Hopper)
2020-11-19
新聞 google, 樹冠實驗室, Tree Canopy Lab, 碳排放, 資料分析, Google AI, Google Earth Engine
Google樹冠實驗室(Tree Canopy Lab)透過AI分析城市各類空拍照,提供都市可栽種樹木區域建議,透過提高植栽面積來降低熱島效應
2020-11-20
新聞 SMBGhost, rce, 漏洞修補, CVE-2020-0796
臺灣未修補SMBGhost漏洞電腦全球最多,存在漏洞的電腦每5臺就有1臺在臺灣!
自今年3月中旬微軟修補的重大漏洞SMBGhost(CVE-2020-0796),SANS Institute研究人員追蹤後發現,迄今仍有超過10萬臺電腦沒有修補,而且位於臺灣的電腦比例最高,占了22%
2020-11-20
GitHub將最重要的17,000個開源專案,以及隨機抽取的5,000個儲存庫,列印在piqlFilm膠卷,儲存在GitHub總部以及各大洲重要圖書館
2020-11-20
新聞 GoDaddy, 網釣, 網路釣魚, 加密貨幣交換平臺, 網域控制權, Liquid.com, NiceHash
駭客網釣GoDaddy員工騙到網域控管資料,以駭入GoDaddy代管客戶系統
GoDaddy坦承自家員工上了社交工程詐騙郵件的當,將網域控制權誤交給駭客,導致部分客戶網域名遭竄改
2020-11-23
繼Android與iOS版後,Microsoft Teams桌機/Web版也開始測試消費者功能
微軟Teams今年6月首先為Android與iOS版本加入消費性的功能,包括建立群組、排程、視訊通話、群組聊天、和親友共享清單、待辦事項、相片/影片等,現在開始在桌機及Web版以預覽版加入消費者功能,讓使用者可以利用桌機同時連絡公司和親友,不再需要在不同平臺間切換
2020-11-23
新聞 擴增實境, VR, iPhone 12 Pro, 3D ToF感測器, IT月報, 虛擬實境
AR‧VR月報第50期:Unity即將推出新版3D引擎開發平臺終於將支援OpenXR標準,要讓AR與VR應用開發能跨不同XR平臺
知名3D遊戲引擎業者Unity承諾今年底開始支援OpenXR標準,除了將在Unity 2020預覽版本中加入OpenXR的支援,明年初還將發布採用OpenXR 1.0規範的Unity OpenXR實驗版本。
2020-11-25
三十多萬名Spotify用戶疑似在多個線上服務都採用同樣密碼,讓駭客得以透過填充攻擊手法取得Spotify登入憑證
2020-11-25
新聞 MobileIron, MobileIron Core, MobileIron Cloud, 漏洞, CVE-2020-15505, CVE-2020-15506, CVE-2020-15507, 英國國家網路安全中心, Orange Tsai
英國呼籲各大組織儘速修補MobileIron行動裝置管理漏洞2020-15505
影響MobileIron Core/MobileIron Cloud的CVE-2020-15505漏洞,官方已於今年6月提供修補,但概念性驗證攻擊程式於9月現身後,美國與英國網路安全機構便先後公告已有駭客組織正利用CVE-2020-15505和其他設備已知漏洞,發動網路攻擊
2020-11-25
JetBrains CI/CD平臺TeamCity現接受外部OAuth身份驗證
開發者現在可以使用GitHub、GitLab或Bitbucket帳戶,進行使用者身份驗證登入TeamCity
2020-11-26
