| 統一碼 | Unicode | 安全漏洞 | CVE-2021-42574 | Trojan Source | 木馬源攻擊 | 資安

研究揭露新的木馬源攻擊,可於開源程式碼中注入不可見的安全漏洞

兩名劍橋大學研究人員發現藏匿在Unicode中的安全漏洞CVE-2021-42574,影響所有支援Unicode的程式語言,該漏洞將允許駭客於開源碼中、注入人類無法察覺的安全漏洞

2021-11-02

| 矽格 | 封測 | 資安事件 | 病毒攻擊 | 網路安全事件

上市半導體封測矽格遭網路攻擊,受影響生產機臺仍在逐步恢復中

最近一周臺灣上市公司頻遭駭客攻擊,除了10月底的鋼鐵業中鴻、營建業日勝生,在11月1日半導體封測廠公司也公布遭網路攻擊,該公司發現伺服器遭病毒感染,生產機臺也受影響,且目前該公司仍無法回應。

2021-11-02

| IDC | Chromebook | 平板電腦 | 市占

疫情降溫、市場飽和,Chromebook銷售下跌三成

隨著今年第3季各國放鬆疫情管制,促使企業支出轉向其他領域,衝擊Chromebook及平板的市場需求

2021-11-02

| Meta | 尼加拉瓜 | 巨魔農場 | Troll Farm | 不實資訊

Meta移除尼加拉瓜政府在臉書與IG上的巨魔農場

巨魔農場指的是一個制度化的網路組織,目的是干預政治意見與決策,被視為是一種妨礙民主的手法

2021-11-02

| 合法憑證 | AWS | Office 365 | 憑證 | 網路釣魚 | 釣魚信 | 網釣 | 卡巴斯基 | Kaspersky | 資安

卡巴斯基的Amazon服務憑證被竊,用來發送釣魚信件攻擊Office 365用戶

卡巴斯基發現近期一波網釣攻擊,駭客濫用Amazon SES服務以及卡巴斯基發送給某家外包商的SES令牌來發送網釣信

2021-11-02

| Windows | 安全漏洞 | 資安 | CVE-2021-34484

Windows LPE漏洞修補不全,影響所有版本

向微軟通報本地權限升級(LPE)漏洞CVE-2021-34484的研究人員指出,8月釋出的官方修補只解決了問題表面,攻擊者仍可在已修補的Windows系統中擴大權限,執行管理員指令

2021-11-02

| 資料外洩 | 勒索軟體 | 網路釣魚 | 漏洞揭露 | 零信任

【資安日報】2021年11月2日

今天最重要的資安新聞之一,莫過於存在於萬國碼的漏洞Trojan Source,而很可能影響程式碼的安全

2021-11-02

| 歐洲刑警組織 | Europol | 勒索軟體 | RaaS | 犯罪調查 | 網路犯罪

歐洲刑警組織一舉逮捕12名勒索軟體駭客

這些嫌犯是LockerGoga、MegaCortex及Dharma等勒索軟體RaaS服務的主嫌,於71個國家展開攻擊,受害組織超過1,800家

2021-11-02

| Clippy | Teams | 微軟

小迴紋針Clippy在Teams復出

微軟在官方討論區公告,Clippy將在Teams的復古貼紙套件中重新現身

2021-11-02

| google | 自然語言處理 | 資料集

Google釋出細緻分類的情緒資料集GoEmotions

Google研究人員收集Reddit上的英文評論,並且移除不適當的言論,對5.8萬條評論以27種情緒分類,製作成目前最大的全註解情緒資料集GoEmotions

2021-11-02

| Mozilla | Firefox | Linux | X11 | Wayland

Linux版本Firefox 94預設使用硬體加速支援度更佳的EGL,明顯提升圖形應用效能

部分Linux用戶在Firefox 94中,將會開始預設使用EGL繪圖介面,遊戲以及Google地圖等繪圖工作負載,能夠獲得硬體加速執行更順暢

2021-11-02

| Julia | 資料科學 | 程式語言 | 大數據

資料科學語言新選擇,Julia女神風也吹進臺灣了

專攻科學運算的年輕程式語言Julia,2009年在MIT實驗室發跡、2018年釋出1.0版,不只在大型企業程式碼現代化的舞臺發光,也在臺灣大數據分析企業現蹤

2021-11-02