新聞 蘋果, 服務異常

蘋果App Store及Apple Music等服務故障數小時

蘋果多項服務在臺北時間3月22日凌晨發生故障,時間長達5個小時

2022-03-22

新聞 Anonymous, 駭客, 俄烏戰爭, 烏克蘭戰爭, 雀巢, 資料外洩

杯葛不退出俄羅斯,Anonymous駭入雀巢宣稱竊走10GB資料

在俄烏戰爭中支持烏克蘭的駭客行動組織Anonymous,對雀巢選擇持續在俄國營運展開網路攻擊報復

2022-03-23

新聞 MDN Plus, Mozilla, Mozilla Developer Network, MDN Web Docs

Mozilla推出開發者訂閱服務MDN Plus

Mozilla表示,MDN Plus只是一個可客製化開發者經驗的付費訂閱服務,並不影響開發者存取免費的MDN Web Docs,而MDN Web Docs的內容亦不會因此而有所變更

2022-03-25

新聞 烏克蘭戰爭, 資料外洩, 俄羅斯, Anoymous, 駭客組織

Anonymous大量傾倒數家俄國企業資料,號稱規模歷來之最

Anoymous宣告這波對俄羅斯企業的攻擊行動會持續進行,直到普丁停止攻擊烏克蘭為止

2022-03-29

新聞 LinkedIn, AI, 假帳號

研究人員發現LinkedIn上有超過1,000張偽造的大頭照與個人身分

史丹佛大學網路觀測計畫的研究人員發現LinkedIn上,有大量以AI合成照片成立的假帳號,推測應是行銷業者為了壓低成本,選擇以AI生成的偽造身分對LinkedIn用戶進行產品推銷

2022-03-29

新聞 微軟, Python, VS Code, Pylint

微軟分離Python in VS Code中Linting工具成獨立擴充套件

微軟開始分離VS Code Python擴充套件中的一系列功能,成為獨立的擴充套件,而Linting工具是第一個目標

2022-04-01

新聞

臉書演算法臭蟲推送錯誤資訊給用戶長達數月

臉書一份內部報告顯示,一項首先發生於2019年的大規模排序錯誤問題,直到2021年10月才被工程師發現,導致大量重複且錯誤的資訊經由動態消息發布給用戶

2022-04-01

新聞 Go, 套件, 模組, 相依關係, 軟體供應鏈攻擊

程式語言Go以5招式防禦軟體供應鏈攻擊

針對當前頻繁發生的軟體供應鏈攻擊,Go官方詳細說明該語言在開發工具和流程上的設計,足以緩解軟體供應鏈攻擊

2022-04-04

新聞 封面故事.拜登, 美國, 資安, 防護罩, 國家網路安全, CISA, 零信任, 烏克蘭戰爭, CI, 關鍵基礎設施, Shields Up, SSDLC, 安全開發, MFA, SBOM

【提升國家資安人人有責,企業、民間須共同合作】公私協力!美國白宮公布全面強化資安最新戰略

在2022年3月,美國總統拜登發布強化國家網路安全的聲明,呼籲民間企業與關鍵基礎設施業者應立即強化資安防護

2022-04-02

新聞 微軟, Android Microsoft Platform and Experiences, AMPX

微軟成立新的Android部門,打算讓Windows與Android之間的流暢度比擬macOS與iOS

《Windows Central》引用微軟產品長的備忘錄,指出微軟準備將Surface Duo OS等Android研究團隊,全都移至新的AMPX部門,以推動Windows及Android的整合

2022-04-04

新聞 微軟, Azure, 雲端服務, 歐盟, 反托拉斯, 壟斷

傳歐盟反托拉斯主管機關盯上微軟雲端業務

基於歐洲雲端服務業者控告微軟有排擠競爭者之嫌,歐盟可能對微軟展開正式調查

2022-04-05

新聞 推特, 編輯鍵, Elon Musk, Twitter

成為推特最大股東後,馬斯克開始民調編輯鍵功能

目前持有推特最多股份的Elon Musk,開始針對推特是否該增加發文後編輯功能進行民意調查

2022-04-06

新聞 微軟, Ampere Altra, ARM, VM

微軟開始預覽採用Ampere Altra Arm處理器的Azure VM

微軟採用Ampere Altra Arm處理器的新Azure虛擬機器,包括針對通用目的的Dpsv5,以及經記憶體最佳化的Epsv5,能提供超過x86同等虛擬機器50%的性價比

2022-04-07

新聞 勒索軟體, conti

Conti攻擊多點開花,Panasonic、Konica Minolta、福特等公司遭駭洩露資料

勒索軟體組織Conti因表態支持俄羅斯,而遭烏克蘭籍研究人員外洩的惡意程式碼疑遭濫用,多家知名企業傳出被駭及資料外洩

2022-04-07

新聞 資安日報, 資料外洩, 勒索軟體, 漏洞揭露, 烏克蘭戰爭, 殭屍網路, conti, OpenSSL, 社群網站, 暗網市集

【資安日報】2022年4月7日,竊密軟體FFDroider鎖定社群網站帳密而來、殭屍網路Beastmode鎖定Totolink路由器弱點發動攻擊

專門鎖定臉書、推特等社群網站帳號的竊密軟體攻擊,引起研究人員關注;再者,鎖定多款Totolink路由器漏洞的殭屍網路,用戶要儘速安裝新版韌體來防範相關攻擊

2022-04-07

新聞 MarTech, AI, 第一方數據, App, CDP, CRM, 數位市場法, IT周報

Martech雙周報第19期:Salesforce利用AI技術整合分散的第一手數據,甚至能辨認連結匿名數據到實名檔案

隨著第三方數據逐漸退場,各家廠商紛紛推出第一手數據整合服務,嘗試拼湊同一名使用者分散在不同地方的足跡。Salesforce利用AI技術,不僅能串聯使用者分散的數據,更能將匿名的使用數據,連接到已知的實名使用者檔案中。

2022-04-08

新聞 惡意流量導向系統, Parrot TDS, WordPress, 網頁伺服器, NetSupport Client, 遠端存取工具

惡意流量導向系統Parrot TDS已感染全球逾1.6萬個網站

Parrot TDS感染了代管逾16,500個網站的眾多伺服器,在使用者造訪已被危害的網頁時,變更網頁的呈現,以更新Chrome為名目誘騙下載惡意程式

2022-04-11

新聞 CISA, WatchGuard, CVE-2022-23176, 已知遭開採漏洞, Windows Active Directory, CVE-2021-42278, CVE-2021-42287, Known Exploited Vulnerabilities

美國CISA限期聯邦機構修補WatchGuard與微軟漏洞

美國網路安全及基礎設施安全局(CISA)要求聯邦機構在5月2日以前,修補影響WatchGuard防火牆設備的CVE-2022-23176,以及影響Windows AD的CVE-2021-42278與CVE-2021-42287漏洞

2022-04-12