新聞 網路邊界, 漏洞, CVE-2016-0800, CVE-2014-3566, 安全更新
Positive Technologies掃描了網路上3,514臺位於企業網路邊界的主機,發現有84%的企業陷於高風險的安全漏洞中,其中高達6成企業為金融業與製造業者
2020-11-03
微軟更新VS Code Python擴充套件除錯器Debugpy至1.0版本
VS Code Python擴充套件內建的除錯器Debugpy進入正式版本,供開發者對本地端和遠端應用程式進行除錯
2020-11-04
新聞 AST & Science, NASA, 衛星網路, 通訊衛星
NASA公開反對AST & Science的衛星行動網路計畫
基於AST & Science提出的SpaceMobile專案的衛星體積太大,再加上AST & Science缺乏部署大型衛星的經驗,讓NASA擔心會與其所部署的衛星相撞
2020-11-04
新聞 思科, 漏洞, AnyConnect, CVE-2020-3556
思科供遠端用戶存取企業網路的AnyConnect客戶端程式有安全漏洞,官方截至11月5日中午尚未提供修補,現階段緩解措施是關閉自動更新功能並封鎖腳本程式的執行
2020-11-05
Pay2Key藉由遠端桌面協定進行感染,在成功滲透企業網路後,便快速地部署勒索軟體,並以AES與RSA演算法來加密企業網路
2020-11-09
Objectron資料集包含許多真實世界3D物體的註解影片,可用於訓練處理影片或是串流影像的電腦視覺模型
2020-11-11
新聞 Patch Tuesday, 微軟, 安全更新, 修補, 漏洞
微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞
編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動
2020-11-11
一周大事:臺灣六大指標醫院押寶聯合學習,作為醫療AI應用發展加速器。新款勒索軟體攻占企業全內網僅1小時
AI Labs號召六大指標醫院、衛福部、國發會和科技部,成立臺灣聯合學習醫療聯盟,要藉共享模型來取代共享資料,打破醫療小數據的瓶頸。新型勒索軟體Pay2Key在近期一波針對以色列私人企業的網路攻擊行動中首度現身,駭客在一小時內就將惡意程式散布到整個企業網路
2020-11-15
新聞 臉書, 勒索軟體攻擊, 廣告投放濫用, Ragnar Locker
為了讓受害的公司行號增加支付贖金的意願,發攻勒索軟體攻擊的駭客組織,往往會在自己的部落格透露相關訊息。但最近向義大利酒莊Campari下手的駭客組織Ragnar Locker,他們冒用他人的臉書帳號投放廣告,來要求受害的酒莊付錢
2020-11-12
