新聞 Sudo漏洞, 資安, CVE-2021-3156, IBM AIX, Oracle Solaris, macOS Big Sur

Sudo漏洞也影響macOS、AIX、Solaris

研究人員證實,影響Linux作業系統的Sudo程式漏洞,連蘋果macOS Big Sur、IBM AIX及Oracle Solaris環境也受波及

2021-02-04

新聞 Spotify, 財報, podcast, 播客, 音樂串流

Spotify全球訂閱用戶突破1.5億

Spotify去年第四季新增2,500萬名訂閱用戶,主要來自印度、美國與西歐,同時他們也發現首次訂閱Spotify的使用者是因該平臺的播客(Podcast)服務而來

2021-02-04

新聞 Magneto, 電商網站, 網站側錄攻擊

大型家具量販業者Costway購物網站遭駭,先後有2組駭客側錄用戶交易資料

資安業者Malwarebytes在追蹤電商網站側錄攻擊的時候,意外發現有2組駭客同時對大型家具量販業者Costway下手,但其中一組是透過較早發動攻擊的駭客所架設的表單來竊取用戶交易資料

2021-02-05

新聞 Google Project Zero, 零時差漏洞

Google:去年1/4零時差漏洞來自修補不確實

Google Project Zero發現2020年的零時差漏洞中,有1/4源自廠商對先前漏洞修補不正確或不完整,導致舊漏洞持續威脅用戶

2021-02-05

新聞 StormShield, 資安業者, 駭客, 資安

法國資安業者StormShield的防火牆原始碼被駭客盜走

法國國家網路安全局(ANSSI)也針對此一資安意外祭出警告,指出受到駭客影響的為Stormshield Network Security及Stormshield Network Security Industrial Firewall(SNI)產品,建議使用者部署官方釋出的更新

2021-02-05

新聞 google, API, Apigee

Google更新API管理平臺,新增AI自動化推出Apigee X

Apigee X與Google雲端更緊密的整合,除了擁有諸如應用程式防火牆與IAM等安全功能外,還結合人工智慧技術,加入多項自動化功能

2021-02-08

新聞 Google Cloud, 雲端, 推特, Twitter, 資料處理, 資料分析

推特將把資料分析任務搬上Google Cloud

推特將把每天數百PB的用戶行為資料搬上Google Data Cloud進行分析處理

2021-02-05

新聞 Google臺灣, 雲端團隊, 資料中心硬體研發, 基礎設施管理, 雲端投資

Cloud周報第95期:Google首度揭露臺灣也有雲端資料中心硬體研發人力

Google表示,Google臺灣雲端團隊可分為兩大面向,一個是負責基礎設施的人員,另一個是負責商業營運的人員。其中,負責雲端基礎設施團隊還包含了硬體研發人員,聚焦研發雲端基礎設施的硬體設備

2021-02-05

新聞 IoT通訊、IoT, 機器人, 自駕車, IT周報

IoT雙周報第88期:鴻海力推MIH聯盟,第一個電動車開發者工具平臺EV Kit釋出

由鴻海發起的MIH (電動車開放平臺)聯盟,近日正式釋出該聯盟第一個電動車開發者工具平臺EV Kit,能提供純電動車整車設計軟體介面及硬體規格,包括全速域線控、開放的通訊協議及CAN架構等,

2021-02-08

新聞 緬甸, 政變, 網路, 封鎖, 翁山蘇姬

緬甸政變!當地網路連結能力一度下滑至14%

緬甸國防軍在今年2月1日發動政變後,非政府組織NetBlocks發現全緬甸的網路與電信服務開始受限

2021-02-08

新聞 奈及利亞中央銀行, 加密貨幣, 金融犯罪, 洗錢

奈及利亞央行命令境內所有銀行與金融機構立即關閉加密貨幣交易帳戶

奈及利亞央行理由是加密貨幣具備重大風險,可能被用來作為洗錢、恐怖主義融資、非法資金或是犯罪活動的工具

2021-02-08

新聞 思科, 安全公告, 漏洞, 修補, VPN路由器

快修補,思科小企業用VPN路由器產品爆6項重大漏洞

執行1.0.01.02版本以前韌體的思科小型企業路由器,包括RV160、160W、260、260P和260W VPN,都含有數個重大風險等級漏洞

2021-02-09

新聞 Kite, AI, 程式碼完成

Kite發布企業自託管程式碼完成AI引擎

Kite Team Server讓企業在雲端託管機器學習模型,並且支援GPU運算,以企業自家的程式碼庫,提供個人化程式碼完成建議

2021-02-10

新聞 Favicons, 快取, 瀏覽器, 追蹤, 個資, 資安

研究:瀏覽器快取漏洞就算在無痕模式也能追蹤使用者

研究人員利用Favicons的特性,再結合瀏覽器的許多指紋屬性,讓網站得以在2秒內建置32位元的追蹤標識符,此一追蹤機制可突破所有採用Favicons快取之現代瀏覽器的反追蹤防線

2021-02-10

新聞 資安, CD Projekt, 遊戲開發商, 勒索軟體

遊戲開發商CD Projekt遭勒索軟體攻擊,遊戲原始碼被竊

即使駭客揚言公開機密資料,CD Projekt聲稱仍將自行回復系統不會支付贖金,並強調遭駭系統並未存放員工或玩家個資

2021-02-10

新聞 資安, 離職員工, 洩密, 資料外洩, 英特爾

英特爾控告前員工竊取Xeon處理器機密資訊

英特爾控告前產品行銷工程師竊取晶片機密資料,好讓其轉職到微軟時,取得與英特爾進行採購談判時的不公平優勢

2021-02-10

新聞 網釣, Gmail, 郵件安全, 郵件防護, 資料外洩, 資安

Gmail網釣研究:美國、英國與日本用戶是最受駭客青睞的攻擊目標

攻擊者針對全球Gmail用戶發送的12億封惡意電子郵件中,有四成都衝著美國地區用戶而來

2021-02-14

新聞 資安, 蘋果, WebKit, Maciej Stachowiak, iOS, Google安全上網, Safari, 重導引流量, 資訊外洩, App Tracking Transparency, ATT, 隱私, 資料外洩

iOS 14.5將防止連網先經Google再連至目的網址,目的是保護隱私

蘋果Webkit工程主管Maciej Stachowiak承認在新版iOS Beta中,蘋果伺服器將重導引流量以減少資訊外洩,但實際做法與媒體所言不盡相同

2021-02-15