研究人員揪出潛伏在Linux系統中長達3年的木馬程式RotaJakiro
除了以AES來加密惡意程式內的資訊,木馬程式RotaJakiro與命令&控制(C&C)伺服器的通訊,更採用AES、XOR、ROTATE與ZLIB壓縮等加密演算法,來掩飾行蹤與來源
2021-04-29
新聞 資安, Flash Player, Windows 10, KB4577586, 強制移除
自今年7月起,專門移除Flash Player的KB4577586會經由強制性累積更新,部署到Windows 10 1507及1607,也會經由每月更新及純安全更新,擴大部署到Windows 8.1、Server 2012及Windows Embedded 8 Standard
2021-05-04
新聞 Azure資料中心, 雲端基礎設施市場, 雲端業者財報, 視覺特效工具, Google GKE
Cloud周報第104期:微軟喊出朝每年興建逾50座資料中心目標邁進,外加年砸10億美元強化機房資安
近年加快資料中心興建腳步的微軟,日前發布了虛擬資料中心沉浸式體驗網站,介紹Azure資料中心內部的空間設計,讓外界可以一窺機房內部的陳設和規畫。不僅如此,微軟還加碼宣布,要朝每年興建50到100座資料中心的目標邁進,加速擴大Azure資料中心的足跡
2021-05-07
新聞 臉書, 自我監督, Transformers, 電腦視覺
臉書新的電腦視覺技術DINO以自我監督式學習,學會精確分割影片和圖像中物體
臉書與研究組織Inria合作,共同發展了新型電腦視覺技術DINO,不需要標籤訓練資料就能讓模型自己學會從圖片中分割出物體
2021-05-06
新聞 2021臺灣資安大會, CYBERSEC Playground, 資安人生物語, 1337 Operation搜索實境, Who's Lily?, SSS的奇幻冒險, Phishing Buster釣魚剋星, 資安人才培育
【臺灣資安大會直擊】讓推動國內資安環境更上層樓,促進資安新人吸取成功經驗並讓資安觀念融入多元遊戲
今年臺灣資安大會除多項專業議程與資安業者齊聚,大會並規畫了Cyber Talent論壇與資安遊樂園,讓大家能從遊戲中學習資安,例如可認識CDM安全模型的大富翁桌遊,以及超實境的企業資安事件調查遊戲體驗。
2021-05-07
新聞 資安, 安全漏洞, 高通, MSM晶片, CVE-2020-11292, Android
高通晶片漏洞影響Google與三星等高階機種在內的全球3成手機
Check Point Research發現編號CVE-2020-11292的安全漏洞,將允許駭客存取手機簡訊或通話內容,估計波及Google、三星、LG、小米與One Plus的高階手機,據Ars Technica的報導,高通發布的修補程式已交給裝置製造商,Google預計今年6月透過安全公告修補這項漏洞
2021-05-10
開源API閘道器KrakenD框架現進入Linux基金會接受託管
API閘道器KrakenD框架現成為Linux基金會旗下專案Lura,這將是第一個由中立組織所託管的企業級API閘道器
2021-05-13
新聞 第一銀行, 數位安全處, 張晉榮, 廠商安全標準, 情資, 紅隊測試, 資安人才培育, 2021臺灣資安大會
【臺灣資安大會直擊】無法100%防禦入侵怎麼辦?第一銀行數位安全處處長一句話揭露資安防護關鍵原則
企業在面對駭客威脅時,可率先採取的防備措施,比如網段隔離、詳實的事件追蹤處理,或是如何驗證資安防護的有效性,甚至需建立廠商安全標準評估機制來遴選廠商,更要發展安全測試的機制。此外,更要明訂由一線業管單位承擔資安事件的主要責任。
2021-05-13
