安全研究人員在美國郵政署網站上名為Informed Visibility的網頁服務API中發現漏洞,讓有心人士可以查詢曾登入該站的用戶資料,甚或竄改用戶資料。
2018-11-23
| 微軟 | Windows 10
更新Windows 10後螢幕失聲先別慌,可能是英特爾驅動程式的關係
微軟解釋,英特爾9月釋出兩款螢幕驅動程式給OEM業者,因啟動了不支援的功能,當用戶安裝Windows 10十月更新(1809版) ,就會出現螢幕無法發聲的狀況。
2018-11-23
| Vision Direct | publicWWW | Google Analytics
英國線上眼鏡商城Vision Direct個資外洩,偽造Google Analytics惹的禍
歐洲線上眼鏡商城Vision Direct證實,他們旗下所有網站出現資料外洩,根據多方資安專家研究的結果,指出網站內的側錄軟體,竟偽裝成幾可亂真的Google Analytics程式碼。
2018-11-23
美國大選期間,研究:6%的Twitter帳號散播31%不可靠的訊息
印第安納大學在美國大選期間,針對Twitter進行研究,發現約有6%的機器人帳號,發佈了31%的不可靠來源訊息。
2018-11-22
| google | Doodle | Open Match
Google Doodle萬聖節幽靈小遊戲5分鐘內吸引逾50萬名玩家的幕後功臣:Open Match搭配GKE打造低延遲的全球玩家配對系統
要為全球玩家設計配對服務,還要同時兼顧低延遲、高可靠和高可用的品質並不容易,Doodle團隊將Open Match結合GKE,應付高流量負載變化。
2018-11-22
Dropbox在與資安業者Syndis合作進行紅隊演練時,Syndis意外發現macOS的3個安全漏洞,駭客串連3個漏洞,可誘導用戶造訪惡意網頁,進行遠端程式攻擊。
2018-11-22
| 微軟 | Visual Studio 2017 | C++
Visual Studio 2017 15.9最終次要更新釋出,支援C++後退偵錯
後退偵錯(Step Back Debugging)是一種歷程偵錯,讓開發者不需要重新啟動偵錯會話,就能在中斷點之後,往前或往後檢查應用程式的狀態。
2018-11-22
臉書深陷公關風暴,坦承聘請公關公司詆毀反對者George Soros
紐約時報近日報導臉書在處理劍橋分析資料外洩事件、俄羅斯刊預美國大選,以及委託公關公司Definers抹黑反對者George Soros的手法,包括散佈反猶太理論、徐恿媒體挖掘Soros家族和反臉書組織間的金錢關係等等。
2018-11-22
| Cryptocurrency | SIM-Swapping
根據紐約郵報(New York Post)的報導,上個月月底,美國矽谷一名使用者發現手機突然失去訊號,隨後加密貨幣帳戶的存款便遭到駭客提領,總計損失100萬美元。
2018-11-22
新提案計畫以合併者和發布者兩個角色,來代替原有團隊核心的提交者。合併者將負責拉取請求到Django,而發布者負責打包和發布版本。
2018-11-22
研究人員在德國晶片身份證的線上驗證程序中發現漏洞,可以此冒用他人身份,存取各式網路服務,目前該漏洞已被修補。
2018-11-22