新聞 微軟, Azure, App Service

微軟Azure App Service新增Go語言,.NET 7則在正式發布後支援

Azure App Service更新一系列語言支援,包括Python、Node、.NET、PHP和Go,另外,ASEv3用戶將有更多SKU規格可供選擇

2022-10-17

新聞 Fortinet, CVE-2022-40684

Fortinet坦承軟體重大漏洞有多起攻擊,且為數眾多的用戶仍未修補

針對影響FortiOS、FortiProxy和FortiSwitchManager的重大漏洞CVE-2022-40684,Fortinet以及第三方安全研究人員都已發現大規模針對型攻擊,用戶應儘速更新軟體

2022-10-18

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體, 竊密軟體

【資安日報】2022年10月18日,日本科技公司大宮化成遭勒索軟體LockBit攻擊、駭客兜售UEFI惡意軟體BlackLotus

勒索軟體LockBit聲稱攻陷日本科技公司大宮化成,並要求限期支付贖金;UEFI惡意軟體首度出現於駭客論壇求售,引起研究人員高度關注

2022-10-18

新聞 機器學習, ML, 物聯網裝置, 嵌入作業系統, KataOS

Google公布執行ML應用的嵌入式作業系統KataOS

Google Research部門打造了一個為專門執行ML應用的嵌入式硬體最佳化的底層平臺KataOS,也提供參考實作Sparrow

2022-10-19

新聞 MR, 頭戴裝置, 美國陸軍, 微軟

傳HoloLens讓美國陸軍感覺頭暈、噁心等不適症狀

國外媒體取得美國國防部的內部報告,顯示微軟提供給美國陸軍的MR頭戴裝置,有80%使用者在使用3小時內出現身體狀況,包括噁心、頭痛及眼睛疲勞等症狀

2022-10-19

新聞 英國競爭及市場管理局, Meta, 併購, 收購, Giphy

Meta同意出售GIF圖庫平臺Giphy

以危害市場競爭為由,英國競爭及市場管理局(CMA)要求Meta出售GIF圖庫平臺Giphy,而Meta在提出上訴仍無法扭局勢後,決定接受CMA的裁決,將Giphy出售給其它被批准的買家

2022-10-19

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體, 竊密軟體

【資安日報】2022年10月19日,Apache修補Commons Text重大漏洞、滲透測試工具Cobalt Strike出現重大RCE漏洞

Apache針對旗下的Commons Text修補重大漏洞CVE-2022-42889,引起許多研究人員關注;IBM研究人員發現滲透測試工具Cobalt Strike修補不全而造成的漏洞

2022-10-19

新聞 後門程式, Windows, PowerShell

研究人員發現幾乎無法偵測到的PowerShell後門程式

SafeBreach研究人員發現一個藏匿在LinkedIn工作申請文件的後門程式,透過偽裝成Windows合法排定任務躲過安全工具的檢查

2022-10-20

新聞 Mozilla, Firefox, 隱私視窗

Firefox讓用戶可預設啟用隱私視窗,並且加入新的瀏覽紀錄頁面

Firefox可讓用戶在桌面添加捷徑直接啟動隱私視窗,還加入Firefox View新功能,顯示跨裝置網頁瀏覽紀錄

2022-10-20

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體, 竊密軟體

【資安日報】2022年10月20日,中國駭客APT41利用Spyder Loader後門埋伏香港政府、微軟伺服器配置錯誤導致客戶資料外洩

香港政府機關遭到中國駭客APT41鎖定,且從事相關攻擊長達一年;微軟伺服器配置錯誤曝露6.5萬個企業客戶資料,有可能成為史上最嚴重的B2B資料外洩事故

2022-10-20

新聞 推特, Twitter, 馬斯克, 裁員

馬斯克傳想裁掉近75%的推特員工

《華盛頓郵報》取得一份馬斯克近日對投資人簡報的相關文件,顯示馬斯克將大幅縮減推特公司員工數,以利收購進行

2022-10-21

新聞 德州, google, 隱私, 人臉, 語音辨識, 生物特徵

Google擅自蒐集人臉及語音辨識資料,遭德州控告

德州檢察長認為Google Photos、Google Assistant與Nest Hub Max等服務或裝置,因濫用使用者的生物特徵資料而違反《取得或使用生物識別法令》

2022-10-21

新聞 Azure, DDoS

微軟Azure測試中小企業DDoS防護服務

微軟在Ignite大會上宣布,原本針對大型企業推出的Azure DDoS IP保護,將另外發展出適合中小企業的SKU

2022-10-21

新聞 Stack Overflow, Kiwix, 程式教育

Stack Overflow力推離線版本支援無法上網的開發者

Stack Overflow由官方提供技術與財務資源,協助非營利組織Kiwix發展Stack Overflow離線版,使網路資源不足的開發者,也能獲得程式開發教育資源

2022-10-21

新聞 資安日報

【資安日報】5月23日,新版Windows伺服器作業系統dMSA服務帳號的遷移流程可被濫用而惹議

資安業者Akamai揭露Windows Server 2025權限提升弱點,與新導入的「委派控管服務帳號(Delegated Managed Service Account,dMSA)」有關,攻擊者有機會藉由此種帳號的遷移流程,達到提升權限的目的

2025-05-23

新聞 資安日報

【資安日報】5月26日,歐美大國攜手執法,3天內破壞7個Botnet

上週展開的終局行動Operation Endgame 2.0,由7國執法機關聯手,歐洲刑警組織Europol、歐洲司法組織Eurojust居間協調,成功在3天內破壞7個殭屍網路,美國也起訴從事經營Qakbot、DanaBot的俄羅斯駭客

2025-05-26

新聞 卡巴斯基, Careto, 西班牙政府, 國家級駭客, APT

研究人員相信Careto駭客組織背後是西班牙政府

Techcrunch報導引用資安業者卡巴斯基前員工的說法,指出11年前被卡巴斯基發現的神祕駭客組織Careto(西語的面具),背後主使者其實是西班牙政府

2025-05-27

新聞 GLitch

Glitch將關閉程式代管服務

協作程式開發平臺Glitch公布退場計畫,將於今年7月關閉該專案的代管服務以及使用者個人資料,Glitch儀表板僅營運至今年底

2025-05-27