新聞 資料外洩, 個資, 阿爾巴尼亞, 內賊, 內部威脅

阿爾巴尼亞逾1/5人口個資外洩,總理道歉

該國總理表示有內賊將大批民眾個資透過WhatsApp平臺散布,政府系統並未遭到外部網路攻擊

2021-12-28

新聞 俄羅斯, 俄國, google, 臉書, 內容管制, 內容移除, 內容審查

Google、Meta因拒絕移除不當內容被俄國法院重罰

路透社指出這是俄羅斯政府首次對境外科技公司、祭出以營收為裁罰比例的案件,並推測Google的罰金大約是這家搜尋巨人在當地年營收的8%

2021-12-28

新聞 間諜工具, Pegasus, 間諜程式, 波蘭, NSO Group, Citizen Lab

公民實驗室揭露波蘭反對派人士手機被植入Pegasus間諜程式

美聯社與加拿大多倫多大學公民實驗室(Citizen Lab)調查發現,波蘭反對黨國會議員及相關人士手機,曾被植入NSO Group開發的間諜工具Pegasus

2021-12-29

新聞 資安日報, Log4Shell, 勒索軟體, BEC, AvosLocker, 防毒軟體誤報, SIM Swapping

【資安日報】2021年12月30日,加密貨幣交易所因Log4Shell漏洞成勒索軟體受害者、T-Mobile用戶遭到SIM卡挾持攻擊

Log4Shell漏洞再傳出被用於勒索軟體攻擊行動,這次受害組織是越南大型加密貨幣交易所ONUS;而T-Mobile用戶遭到SIM卡挾持(SIM Swapping)攻擊的現象,也值得留意

2021-12-30

新聞 2022年, 臭蟲, Exchange Server

微軟內部部署Exchange Server含有無法寄出郵件的2022年臭蟲

根據微軟說明,這並非是安全問題,是因為Exchange Server中的FIP-FS無法檢查自2022年開始的新日期

2022-01-03

新聞 儲存, 風險, 備份, 京都大學, 超級電腦, 備份瑕疵, 資料遺失

京都大學超級電腦備份錯誤,損失77TB資料

校方指出因軟體瑕疵,導致特定時間點以後未更新的檔案遭到無預警刪除,經搶救後,77TB用戶資料中仍有約28TB資料,無法藉由備份回復

2022-01-03

新聞 NFT, 三星, 電視, NFT Platform, 不可替代代幣

三星今年將有3個系列的電視機整合NFT功能

三星宣布三款支援NFT Platform應用程式的電視,讓使用者能瀏覽、購買或交易不可替代代幣(NFT)

2022-01-04

新聞 Eco Remote, 電視遙控器, 無線電波充電, CES 2022, 三星

三星電視遙控器能蒐集無線電波來充電

三星在CES 2022展示新款Eco Remote電視遙控器,可蒐集遙控器周圍裝置散發的無線電波,並將之轉成充電用的儲能

2022-01-04

新聞 資安日報, Microsoft Pluton, 資料外洩, Web Cache Poisoning, CES

【資安日報】2022年1月5日,研究人員發現70個網站快取中毒漏洞,摩根史坦利支付6千萬美元和解資料外洩訴訟

有研究人員一口氣揭露70個網站快取中毒(Web Cache Poisoning)漏洞而引起關注,財務管理公司摩根史坦利(Morgan Stanley)針對2016年的客戶集體訴訟,決定祭出賠償進行和解

2022-01-05

新聞 封面故事, Log4j, Log4Shell, 10年來最嚴重漏洞, 超級資安漏洞

可俘虜數十億臺系統與設備!超級資安漏洞風暴正在席捲全球

Log4j的運用遍及世界各地與多種產業,若不及時修補高風險資安漏洞Log4Shell,等同任人宰割,因為攻擊者將如入無人之境,深入企業網路環境與多種IT系統胡作非為

2022-01-10

新聞 Patchwork, 印度, 駭客組織, RAT

印度駭客中了自己放的RAT致內部系統曝光

安全廠商Malwarebytes發現經常對巴基斯坦發動網釣攻擊的印度駭客Patchwork,居然被自己開發的遠端存取木馬(RAT)感染,使安全研究人員得以一窺Patchwork使用的基礎架構

2022-01-11

新聞 DDoS勒索攻擊, CloudFlare, 資安

過去一季有22%遭受DDoS攻擊的受害者曾被駭客勒索

Cloudflare公布2021年第四季的分散式阻斷服務攻擊(DDoS Attack)趨勢,指出該季的DDoS勒索攻擊比前一年增加了29%,且有22%遭到DDoS攻擊的受害者曾被駭客勒索

2022-01-11

新聞 Meta, 臉書, 隱私, 雙因素驗證, 2FA, 資料爬蟲, 個資, Privacy Center

臉書提供隱私中心,使用戶簡單控制5大領域隱私

臉書隱私中心目前先提供給部分桌面使用者,管理安全性、共享、收集、使用和廣告5大領域的隱私配置

2022-01-12

新聞 FCC, 美國聯邦通訊委員會, 資料外洩, 電信業, 資安事件通報

FCC主席提出更嚴格的資料外洩通知規定

美國聯邦通訊委員會主席擬要求境內電信業者在資料外洩事件發生後,取消通知客戶的7天強制等待期

2022-01-13

新聞

服務條款太複雜不想看?美國提出TLDR法案要求業者提供服務條款摘要

美國會議員提出新法案,要求商業網站與行動程式業者應將冗長難懂的服務條款,簡化成容易閱讀的摘要版本

2022-01-14

新聞 IPython, REPL, Jupyter, Python

互動開發環境IPython清掃老舊程式碼發布最新8.0版本

IPython 8.0更新工作主要為清理老舊且遭棄用的程式碼,減少IPython專案檔案數量和程式碼行數,使得CLI啟動更迅速

2022-01-17

新聞 Apache, Flink, 機器學習, Python

Flink ML 2.0改進演算法可用性,還新增Python支援

機器學習函式庫Flink ML 2.0.0擁有重新設計的API,並且因應開發者的需求,開始加入Python支援

2022-01-17

新聞 俄羅斯, 烏克蘭, 網路攻擊

烏克蘭遭大規模網路攻擊,數十個政府網站被迫關閉

根據《路透社》報導,烏克蘭認為執行該攻擊的是由白俄羅斯政府所操縱的UNC1151駭客集團,但背後真正的主使者是俄羅斯

2022-01-17