【資安日報】8月18日,駭客針對GitLab重大漏洞下手,將其容器環境用於挖礦及盜取網路頻寬
有人鎖定企業組織的開發環境並將其用來牟利!研究人員揭露針對GitLab儲存庫而來的攻擊行動Labrat,目的是將容器用於挖礦,或是盜賣流量(Proxyjacking)給他人
2023-08-18
微軟將允許移除Windows 11內建自家Photos、Remote Desktop App
微軟近期釋出的Windows 11測試人員預覽版,允許用戶移除Windows內建微軟App,包括Camera、Photos、People、Remote Desktop以及Cortana
2023-08-18
南韓政府以建設完整AI生態系為目標的K-Cloud專案,具體行動之一是以國產AI晶片打造資料中心,以推動當地AI晶片的應用,並發展氫能、自駕車等新興技術
2023-08-21
【資安日報】8月21日,逾3千個安卓惡意軟體採用不支援的壓縮格式演算法,目的是防止被研究人員反組譯
研究人員發現有惡意安卓安裝程式檔案(APK)無法透過大部分的反組譯工具進行分析,卻能正常執行安裝流程,原因是駭客使用了未受支援的壓縮檔格式封裝造成
2023-08-21
新聞 無人車, EVπ, 鴻海, MIT麻省理工學院, Security by Design
鴻海研究院聯手MIT首推黑客松,Security by Design成電動車創新服務基礎
此次黑客松是針對由鴻海研究院資通安全、MIT與北科大,共同打造的開放輕型無人車車用平臺EVπ,進行各種創新服務的發想,強調必須以資安為各種創新服務的核心,未來才能安全上路
2023-08-21
Swift語言工作組欲積極推廣結構化並行功能,列為下一年發展重點
SSWG強調Swift結構化並行性的重要性,接下來會改進結構化並行工具鏈和採用指南,增加在並行處理和非同步程式設計的採用
2023-08-22
新聞 VMware, 生成式AI, Private AI, 多雲.混合雲, VMware Explore
VMware推出Private AI,積極布局跨雲新一代企業生成式AI建置需求,更與Nvidia聯手搶推可應用於離線環境中使用的方案
有別往年VMware Explore年會,多聚焦於多雲應用與技術發展,今年生成式AI反而成為了VMware關注的重要焦點。
2023-08-23
新聞 Chrome 117, 擴充程式, Chrome Web Store
避免用戶在Chrome Web Store已下載安裝的擴充,後續因為開發者自行下架或被判定為惡意程式,而無法同步移除,Chrome 117將提供自動提醒機制
2023-08-23
【資安日報】8月23日,研究人員揭露勒索軟體Akira新攻擊手法,駭客鎖定思科VPN系統做為初始入侵管道
針對勒索軟體Akira近期的攻擊行動,有研究人員找到新的證據,指出駭客在過程中對於思科VPN系統下手,並濫用開源的遠端桌面連線工具RustDesk
2023-08-23
【資安日報】8月25日,北韓駭客Lazarus鎖定歐洲、美國組織,利用Zoho ManageEngine服務臺系統漏洞發動攻擊
歐洲、美國的組織近期成為北韓駭客Lazarus鎖定的對象,他們使用的攻擊管道是Zoho ManageEngine服務臺系統漏洞,一旦成功滲透目標組織,會植入惡意程式QuiteRAT、CollectionRAT
2023-08-25
WordPress.com發表長達100年的網域名稱訂閱及代管服務,要價3.8萬美元
網頁建置與部落格平臺WordPress.com發表頂級代管方案,允許使用者註冊一個網域名稱長達1世紀之久
2023-08-28
新聞 資安日報, Barracuda, CVE-2023-2868, UNC4841, ESG
【資安日報】8月31日,駭客組織Earth Estries從事網路間諜活動,包含臺灣在內的多國政府機關、科技業者成為目標
趨勢科技揭露駭客組織Earth Estries自3年前開始進行的攻擊行動,臺灣的政府機關與科技業者遭到鎖定,成為駭客從事網路間諜活動的標的
2023-08-31