新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體, 竊密軟體

【資安日報】2023年1月18日,研究人員揭露濫用GitHub Codespaces的攻擊手法,微軟修補Azure服務4項SSRF漏洞

資安業者提出警告,GitHub於去年底正式上線的雲端IDE服務GitHub Codespaces,有可能被駭客用於散布惡意軟體;微軟在2022年10月至12日,針對Azure提供的服務修補了4項伺服器端請求偽造(SSRF)漏洞,有資安業者近日說明細節

2023-01-18

新聞 AWS, S3, 檔案閘道器

S3檔案閘道器最大檔案共享數增加到50個,本地應用存取檔案更彈性

Amazon S3檔案閘道器檔案共享數將從原本10個增加至50個,此更新能夠減少用戶整體S3檔案閘道器資源使用,並且降低管理員負擔

2023-01-23

新聞 Rust, 型別, Trait

解決新功能開發與健全性問題修復困境,Rust決定成立型別系統團隊

Rust希望透過建立新的型別系統團隊,滿足因為語言發展所出現的型別需求,加速新功能開發,並且解決長期存在的健全性問題

2023-01-24

新聞 GitHub, App, Actions, CI/CD

GitHub開發者透過手機App就可操作CI/CD平臺Actions

開發者現在使用GitHub行動應用程式,就能檢查拉取請求的狀態,還可執行取消或重新觸發等操作

2023-01-25

新聞 ProxyLogon, ProxyShell, ProxyNotShell, Exchange Server, Exchange伺服器

微軟警告駭客還在覬覦Exchange Server

為防範Exchange伺服器的已知漏洞遭到濫用,微軟呼籲企業及Exchange伺服器管理員安裝最新己支援的累積更新,及最新的安全更新

2023-01-30

新聞 微軟, VS Code, C++

VS Code C++擴充套件新功能可自動創建定義和宣告

開發者在VS Code C++擴充套件中,現在只要點擊函式定義或宣告,就能夠快速創建相對應的函式宣告或定義

2023-02-01

新聞 推特, Elon Musk, API

推特關免費API引社群反彈,馬斯克考慮開放免費輕量唯寫API

推特取消免費API將使許多機器人消失,馬斯克承諾提供免費輕量唯寫API,繼續支援正常使用的機器人

2023-02-07

新聞 Microsoft Defender for Endpoint, Linux

微軟測試Defender for Endpoint隔離Linux裝置的功能

最新功能Defender for Endpoint Linux將讓管理員從M365 Defender入口網站或利用API手動隔離Linux裝置,以阻擋攻擊災情擴散

2023-02-07

新聞 Bing

ChatGPT加持的Bing再遭惡搞,出現抓狂、哀傷、胡言亂語等異常反應

當用戶刻意反問Bing的能力或要求Bing進行聊天式問答時,Bing提供的訊息就容易語意不清或答非所問

2023-02-15

新聞 部分負擔, 健保署, 門診, 檢驗檢查, 健保雲端查詢系統

健保署:藥品、急診部分負擔將先上路

健保署2月16日表示,部分負擔新制將由藥品、急診部分先上路,門診檢驗檢查因流程改變,仍在討論配套措施中。而實際上路時間,有待健保署進一步公告。部分負擔是落實分級醫療的要素,要緩解大醫院人滿為患的狀況、將人流分散至診所,因此,醫療資訊分享也是重要關鍵。

2023-02-16

新聞 微軟, Visual Studio, 虛幻引擎

Visual Studio 2022預設整合虛幻遊戲引擎,改進遊戲開發體驗

Visual Studio 2022 17.5將開始預設整合虛幻引擎,使遊戲開發人員不需要切換視窗,就可以直接瀏覽虛幻引擎專案的資產和類別

2023-02-18

新聞 資安週報, 資安一周, 資安周報, IT周報, 漏洞修補, 勒索軟體, 竊密軟體, 惡意軟體, 木馬程式, 資料庫配置不當, 資料外洩, 漏洞揭露, 資安事件

【資安週報】2023年2月20日到2月24日

這一周公布的已發現鎖定利用漏洞有3個,包括IBM與Mitel的漏洞;在資安威脅與事件方面,有資安業者警告多款WAF可能存在CRLF漏洞,研究人員揭露NPM帳號接管的新攻擊手法,以及微風百貨傳90萬用戶個資與內部資料被駭客取得,該業者已證實接到匿名網路勒索信並即時啟動損害機制

2023-02-28

新聞 Salesforce, OpenAI, Slack, ChatGPT

Salesforce與OpenAI合作在Slack與CRM等工具整合ChatGPT

Salesforce藉由整合自家人工智慧技術和OpenAI的ChatGPT,開發出Einstein GPT,在自家各項工具中提供自動生成內容等人工智慧功能

2023-03-08

新聞 資安週報, 資安一周, 資安周報, IT周報, 漏洞修補, 勒索軟體, 竊密軟體, 惡意軟體, 木馬程式, 資料庫配置不當, 資料外洩, 漏洞揭露, 資安事件

【資安週報】2023年3月6日到3月10日

本周有5個老舊漏洞利用鎖定情形成為焦點,以及Jenkins、Fortinet與Veeam的新漏洞修補須留意,在資安威脅與事件焦點方面,惡意軟體QBot、木馬程式Remcos RAT與HiatusRAT的木馬程式的攻擊活動現況的揭露,以及宏碁與Acronis傳出資安事件受關注

2023-03-13

新聞 SVB, 匯豐集團控股, 矽谷銀行, 英國, 收購

匯豐以1英鎊買下矽谷銀行英國子公司

名列全美第十六大銀行的矽谷銀行(SVB),近期因投資虧損加上出售股票計畫失敗而面臨倒閉,SVB英國子公司如今由匯豐集團控股出手救援,美國監管機構則仍在尋找有意接手SVB的買家

2023-03-14

新聞 三星, Exynos, 零時差漏洞

Google Project Zero在三星Exynos晶片上發現18個零時差漏洞,波及三星、Vivo與Google手機

Google Project Zero團隊在三星生產的Exynos數據機上發現多個零時差漏洞,當中4個最嚴重的漏洞將允許網路至基頻的遠端程式攻擊

2023-03-17

新聞 CISA, Untitled Goose Tool

CISA釋出Untitled Goose Tool,可偵測微軟雲端服務的惡意活動

CISA在GitHub平臺釋出Untitled Goose,協助組織偵測其Azure、Azure Active Directory(AAD)與M365環境是否有潛在惡意活動

2023-03-24

新聞 Gordon Moore, 英特爾, 摩爾定律

英特爾共同創辦人、摩爾定律發明者Gordon Moore去世,終年94歲

Gordon Moore與Robert Noyce在1968年共同創辦了英特爾,職位從執行副總裁一路升任到執行長,1987年卸任執行長,並於2006年自英特爾退休

2023-03-27