| 微軟 | Winget | Arm64

Windows封裝管理員winget開始支援Arm64裝置

微軟提升winget對Surface Pro X等Arm64裝置的支援,winget現在會對Arm64硬體架構,自動下載適合的套件

2022-03-08

| Mozilla | 安全漏洞 | Firefox

Mozlilla修補兩個已被開採的Firefox漏洞

基於駭客已經開採Mozlilla在3月5日修補的二項Firefox漏洞,Mozlilla呼籲使用者儘速更新Firefox、Firefox ESR、Firefox for Android、Focus與Thunderbird

2022-03-08

| 烏克蘭 | 北約合作網路防禦卓越中心 | Cooperative Cyber Defence Centre of Excellence | CCDCE | 資安 | 網路威脅情資

烏克蘭沒有加入北約,但加入了北約的網路防禦中心

早在2月俄烏戰爭爆發前、便長期面臨俄羅斯網軍威脅的烏克蘭,近期以貢獻參與者(Contributing Participants)的身分加入北約合作網路防禦卓越中心(CCDCE),以與北約會員國共享網路防禦情資

2022-03-08

| 環球晶

環球晶說明日本子公司遭電腦病毒攻擊,受影響機臺正逐步恢復生產

近期Toyota供應商Kojima Industries才傳出遭受網路攻擊,國內上櫃矽晶圓大廠環球晶旗下日本子公司GlobalWafers Japan在3月2日也發布資安公告,揭露2月28日發現公司伺服器遭非法存取,在3月2日的隔日環球晶也在臺灣證券交易所發布重大訊息,在針對媒體報導的說明中證實子公司遭駭

2022-03-07

| 資安日報 | 俄烏戰爭 | 醫療器材 | 勒索軟體 | 資料外洩 | Nvidia | 三星 | 木馬程式 | DDoS勒索攻擊

【資安日報】2022年3月7日,駭客以俄烏戰爭名義散布木馬程式、勒索軟體Lapsus$洩露三星程式碼

今天的資安新聞多半與製造業有關,包含了鎖定在烏克蘭製造產品的業者發動網釣攻擊,以及三星等IT製造商傳出疑似遭駭的情況

2022-03-07

| Nvidia | 資安事件 | 資料外洩 | 程式碼簽章憑證

駭客開始利用Nvidia程式碼簽章散布惡意程式

Nvidia因資安事件導致程式簽章憑證外流,讓惡意程式得以假冒為Nvidia驅動程式進駐Windows平臺

2022-03-07

| Have I Been Pwned | HABP | Nvidia | 資料外洩

HIBP取得逾7.1萬名Nvidia員工資料

Have I Been Pwned(HABP)上周新增了一筆資料庫,內含7萬多名Nvidia員工憑證,並直指這批資料與Nvidia在2月下旬的資安事件有關

2022-03-07

| Interop 2022 | 瀏覽器相容性 | 網頁開發

瀏覽器業者發表Interop 2022以推動瀏覽器的相容與互動

Interop 2022除了納入Compat 2021瀏覽器相容性5項評估外,並增加Cascade Layers、Color Spaces and Functions等10項評估

2022-03-07

| 混合辦公 | 蘋果 | 疫情

蘋果4月11日重開辦公室

蘋果決定在4月11日重啟辦公室,並在周間輪流進行實體與遠距的混合辦公模式

2022-03-07

| Lapsus$ | 三星 | 網路攻擊 | 資料外洩

攻擊Nvidia的駭客宣稱也駭入三星,公布原始碼等190GB資料

在二月底入侵並盜走Nvidia機密資料的駭客組織Lapsus$,如今又公布一批聲稱取自三星內部系統的資料清單

2022-03-07

| 俄烏戰爭 | Visa | MasterCard | 俄羅斯 | PayPal | 數位支付

Paypal、Visa、Mastercard暫停俄羅斯服務

俄羅斯特定銀行遭環球銀行金融電信協會(SWIFT)除名、信用卡發卡公司和數位支付業者也暫停在俄羅斯的服務,重挫俄國進行跨國金融交易與數位支付自由度

2022-03-07

| GitLab | Tabnine | AI | 程式碼完成

GitLab與Tabnine合作向開發者提供AI程式碼完成功能

GitLab儲存庫整合來自Tabnine的人工智慧技術,向開發者提供以自家程式碼庫為基礎的程式碼完成建議

2022-03-06