WordPress.com發表長達100年的網域名稱訂閱及代管服務,要價3.8萬美元
網頁建置與部落格平臺WordPress.com發表頂級代管方案,允許使用者註冊一個網域名稱長達1世紀之久
2023-08-28
新聞 資安日報, Barracuda, CVE-2023-2868, UNC4841, ESG
【資安日報】8月31日,駭客組織Earth Estries從事網路間諜活動,包含臺灣在內的多國政府機關、科技業者成為目標
趨勢科技揭露駭客組織Earth Estries自3年前開始進行的攻擊行動,臺灣的政府機關與科技業者遭到鎖定,成為駭客從事網路間諜活動的標的
2023-08-31
新聞 Teams, Microsoft 365, Office 365, 微軟, 歐盟
回應歐盟的要求,微軟宣布從今年10月起,會在歐盟經濟區及瑞士提供不包含協同軟體Teams的Microsoft 365及Office 365訂閱方案
2023-09-04
新聞 Atlas VPN Linux, 零時差漏洞, Atlas VPN
Atlas VPN Linux客戶端1.0.3新版遭外界踢爆含有零時差漏洞,發現漏洞者原本要通報官方但聯繫無果,轉而在Reddit平臺公布漏洞細節與概念性驗證攻擊程式,才獲得Atlas VPN正視並著手修補漏洞
2023-09-06
Node.js 20.6支援.env配置檔,加入C++垃圾回收函式庫Oilpan
Node.js 20.6版本原生支援.env配置檔,並實驗性加入V8的C++垃圾回收函式庫Oilpan。模組系統新增API,允許自定義模組載入和解析行為
2023-09-06
Google發布Android功能與商標更新,功能更新重點放在人工智慧、生產力和個人化,推出Assistant小工具、Lookout無障礙功能和增強的Google Wallet等
2023-09-07
【資安日報】9月6日,瀏覽器的開發工具元件成駭客竊取資料管道,研究人員揭露惡意軟體Chaes新一波攻擊行動
資安業者Morphisec揭露第4代惡意程式Chaes的攻擊行動,當中最特別的部分,就是駭客濫用了Chrome的開發工具(DevTools)來竊取機密資料
2023-09-06
針對今年5月間駭客利用MSA金鑰攻擊歐美地區政府組織的事件,微軟試圖釐清金鑰外洩管道,最終推測一切肇因於2021年某個系統當機報告中出現了不該存在的簽章金鑰資訊,並透過一連串的臭蟲與漏洞而讓駭客有機可趁
2023-09-07
新聞 Group-IB, 網釣, Microsoft 365, W3LL
資安公司揭露W3LL組織所建立的網釣帝國,已有數千Microsoft 365企業帳戶遭駭
Group-IB資安研究人員發現W3LL駭客組織所建立的網釣帝國,向其他惡意攻擊者販售網釣工具,近期5.6萬Microsoft 365企業帳戶遭受攻擊
2023-09-07
【資安日報】9月7日,惡意程式Agent Tesla透過5年前Office漏洞發動攻擊
研究人員揭露最近的Agent Tesla攻擊行動,駭客觸發此惡意軟體的手法,竟是利用老舊的漏洞CVE-2017-11882、CVE-2018-0802
2023-09-07
新聞 Copilot, 微軟, Bing Chat Enterprise
當商用版Copilot以及Bing Chat Enterprise用戶,在合理範圍內使用該服務所產出的內容,遭到第三方指控侵權時,微軟承諾將負起相關法律責任
2023-09-08
【資安日報】9月8日,網釣工具包W3LL挾持微軟帳號,並繞過雙因素驗證,暗中運作6年才曝光
研究人員揭露名為W3LL的網釣犯罪集團,駭客不只提供能進行對手中間人攻擊(AiTM)的工具,甚至也讓買家能加購BEC攻擊擴充模組
2023-09-08
新聞 IBM, watsonx.ai, 基礎模型
IBM在watsonx.ai平臺推出輕巧商用AI基礎模型Granite
IBM釋出具有130億參數的Granite模型,具廣泛的商業知識能夠良好處理語言和程式碼,而且僅需要單一V100-32GB GPU,不需要大量硬體資源就可運作
2023-09-11