新聞 Andreessen Horowitz, a16z, 加密貨幣基金, 創投, Crypto Fund IV, Web3, NFT

a16z設立第四個加密貨幣基金,規模達45億美元

Crypto Fund IV是a16z迄今規模最大的加密貨幣基金,這家美國創投業者所主導的加密貨幣基金總規模已超過76億美元

2022-05-26

新聞 微軟Office, Word, 巨集, CVE-2022-30190, 安全漏洞

Office零時差漏洞讓駭客執行惡意指令,關閉巨集也不見得擋得了

針對研究人員通報的Office軟體漏洞,微軟坦承有RCE漏洞存在於Windows工具,正在製作修補程式

2022-05-31

新聞 封鎖, Deepfake, Google Collab, DeepFaceLab, Google Colaboratory, AI模型訓練

Google AI服務悄悄禁止訓練Deepfake影片

使用者發現Google供外界訓練AI模型的Colab服務,會拒絕執行來自Deepfake影片製作網站的程式

2022-05-31

新聞 身分管理, 存取管理, Microsoft Entra, 身分驗證, 零信任, Zero-Trust

微軟新增身分及存取管理產品線Microsoft Entra

Entra產品線包含既有的Azure AD,並新增雲端基礎架構權限管理及去中心化身分管理服務

2022-06-01

新聞 LockBit 2.0, 鴻海, 勒索軟體, 奧圖碼

鴻海墨西哥工廠傳遭LockBit 2.0勒索軟體攻擊

據SecurityWeek及RedPacket Security網站報導,鴻海集團位於美墨邊境的工廠遭到LockBit 2.0勒索軟體攻擊,這項消息尚未獲得鴻海的回應。在今日傍晚,鴻海發表聲明已證實這項消息

2022-06-02

新聞 Atlassian, Confluence Server, Confluence Data Center, 資安, 安全漏洞, 修補, CVE-2022-26134

Atlassian修補已有開採活動的Confluence遠端程式碼執行漏洞

編號CVE-2022-26134的漏洞影響所有版本的Confluence Server及Data Center,可讓未經授權使用者在這兩平臺的執行個體中執行程式碼

2022-06-06

新聞 conti, 勒索軟體, 英特爾, 晶片韌體, Intel Management Engine, ME

Conti駭客發展出攻擊英特爾晶片韌體的能力

安全廠商經由Conti組織成員之間的對話發現,這群駭客已經發展出攻擊英特爾晶片韌體的能力

2022-06-06

新聞 微軟, Windows Autopatch, Microsoft 365, Windows 11, 驅動程式, 韌體, 自動更新服務

微軟Windows Autopatch進入公開預覽

Windows Autopatch針對Windows Enterprise E3及以上等級的客戶,提供Windows 10/11、驅動程式、韌體及M365應用程式的自動更新服務

2022-06-06

新聞 HPE, HP, 俄羅斯, 烏克蘭戰爭, 俄烏戰爭, 結束營運

HPE、HP退出俄羅斯、白俄羅斯

二月底爆發的俄烏戰事持續至今,促使HPE及HP決定退出俄羅斯及白俄羅斯市場

2022-06-10

新聞 NSO Group, L3Harris, 收購, Pegasus, 間諜軟體

傳聞美國國防承包商L3Harris有意買下以色列駭客公司NSO Group

這項收購傳聞一旦屬實將面臨不少挑戰,《衛報》便指出,NSO Group其實是由以色列國防部負責監管,再加上NSO Group遭美方制裁,代表收購案必須同時通過以色列及美國的核准

2022-06-15

新聞 Shoprite, 非洲, 零售業, 資料外洩, 勒索軟體, RansomHouse

非洲最大連鎖超市Shoprite遭勒索軟體RansomHouse攻擊

RansomHouse以外洩客戶個資等內部資料為要脅,企圖迫使Shoprite等受害組織支付贖金

2022-06-16

新聞 Microsoft Defender for individuals, Microsoft 365

微軟推出個人版Defender,同時支援Windows、macOS、Android與iPhone裝置

Microsoft Defender for individuals將成為M365個人版與M365家用版的內建功能,允許用戶透過單一儀表板控管各種主要作業系統裝置

2022-06-17

新聞 資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, MSDT, conti, Black Cat

【資安週報】2022年6月13日至17日

在本週的資安新聞裡,微軟在6月例行修補(Patch Tuesday)中,針對MSDT零時差漏洞CVE-2022-30190(亦稱Follina)發布更新程式,但烏克蘭找到在4月可能就被用於攻擊行動的跡象;與WordPress外掛程式弱點、網頁應用程式框架Telerik UI漏洞的攻擊行動也值得留意

2022-06-18

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, Follina, 烏克蘭戰爭, MoTW, ToddyCat, Log4Shell, AvosLocker

【資安日報】2022年6月22日,駭客組織ToddyCat鎖定臺灣等國政府機關發動攻擊、駭客可竄改Office 365配置來發動勒索軟體攻擊

專門攻擊Exchange Server的駭客組織ToddyCat相當值得留意,因為臺灣也是該組織主要的攻擊目標;有研究人員發現,攻擊者有機會藉由竄改Office 365的配置,進而讓檔案復原的功能失效,對SharePoint、OneDrive用戶發動勒索軟體攻擊

2022-06-22

新聞 網釣攻擊, 釣魚郵件, 社交工程, 語音留言通知信

假冒語音留言通知的網釣郵件再興起,目標竊取美國軍方與大型企業的Office365帳密

Zscaler揭露5月至6月發現新一波網釣郵件,是假冒語音留言的通知信,信中附檔內的URL分兩階段將用戶重導至釣魚網站,值得關注的是,這波攻擊目標廣泛且針對特定產業,包括美國軍方、醫療保健及製藥廠,以及製造業的供應鏈,還有軟體安全廠商

2022-06-23

新聞 Brave, 瀏覽器, 搜尋引擎

Brave搜尋引擎邁入正式版,推出可客製化搜尋結果的Goggles功能

Brave搜尋引擎測試中的「護目鏡」(Goggles)功能,讓任何人或社群都能建立規則與過濾器,以限制可搜尋的空間或是變更搜尋結果的排序

2022-06-23

新聞 摩根大通, 科技預算, IT現代化, AI戰略平臺, 資料湖上雲

摩根大通今年141億美元科技預算怎麼用?聚焦這四大科技戰略

摩根大通希望透過這四大戰略,善用科技來創造差異化,打造第一流產品和體驗給顧客,運用科技帶來營收的回報

2022-06-24

新聞 Google Hangouts, Google Chat, Google Workspace

Google Hangouts將於今年11月正式關閉

Google Hangouts今年3月退出Workspace後,預計今年11月就會完全退出市場,既有Hangouts用戶將會自動被移轉至Google Chat

2022-06-28