| 微軟 | JET Database Engine | 漏洞
資安業者踢爆微軟JET Database Engine含有遠端程式攻擊的零時差漏洞
使用者只要開啟一個特製的檔案,內含儲存於JET資料庫格式的資料,就會觸發越界寫入漏洞,讓駭客可執行任意程式,今年5月通報微軟,目前尚未修補。
2018-09-25
| CloudFlare | google | 時間校準 | Roughtime
Cloudflare推出數位簽章時間校準服務Roughtime
Roughtime雖然無法提供網路時間協定(Network Time Protocol,NTP)般的精準時間,但其目的僅是要提供加密應用程式足夠的準確性,少於10秒內誤差已經足夠。
2018-09-25
| google | Data Studio | Cloud Dataprep | 無伺服器
Google正式釋出Data Studio和Cloud Dataprep
Cloud Dataprep正式版提供更好的協作功能,團隊現在可以共同進行資料處理工作,透過分享工作流程,重新使用資料樣本,甚至能夠檢視和審查成員的工作進度。
2018-09-25
新版macOS 10.14帶來Dark Mode深色模式,在Finder、桌面管理、Mac與iPhone整合等方面也帶來新的設計,不過,有研究人員指出該版本存在漏洞,可讓未獲授權的應用程式存取通訊錄。
2018-09-25
確保食品安全,Walmart要讓綠色蔬菜供應鏈採用區塊鏈技術, 讓產品追蹤時間從7天縮短為2秒
為確保食品安全,Walmart要求綠色蔬菜供應商在明年9月前將品資料上傳至區塊鏈,讓原本需要7天才能追蹤產品來源的時間,縮短為2.2秒。
2018-09-25
| 微軟 | Azure | Windows Virtual Desktop
微軟發表Azure上的官方版Windows Virtual Desktop
Windows Virtual Desktop為唯一支援多用戶的Windows 10服務,並可執行虛擬化的Office 365 ProPlus,還提供免費的Windows 7延伸安全更新。
2018-09-25
Shazam可為用戶辨識上傳的音樂名稱,並導至iTunes、Spotify、YouTube等服務或唱片公司,主要以廣告營收為主,併入蘋果後,未來將移除廣告。
2018-09-25
| 蘋果 | Salesforce
蘋果將和Salesforce聯手翻新App,加速iOS前進商務市場
Salesforce將重新設計iOS版Salesforce app,提供專門功能如Face ID、Business Chat,以及iOS 12才加入的Siri捷徑,同時Salesforce也將提供針對Swift最佳化的行動SDK。
2018-09-25
| Check Point | MaaS | 資安
新惡意軟體即服務Black Rose Lucy現身,中國可能是下一個攻擊目標
Android的無障礙服務是Black Rose能夠執行惡意活動的關鍵,一旦無障礙功能啟動後,Black Rose會透過切換螢幕模擬使用者點擊事件,授予自己系統管理員權限。
2018-09-24
經營惡意版VirusTotal服務Scan4You的駭客,被判處14年刑期
拉脫維亞籍Ruslan Bondars設立的Scan4You,類似於Google VirusTotal,掃描防毒引擎中的漏洞,但不會向防毒業者通報,而是提供給駭客供其改良惡意程式,躲避防毒軟體偵測。
2018-09-24
Marketo的雲端行銷自動化平台提供B2B行銷活動規畫、執行、量測工具,Adobe將透過收購強化旗下的行銷工具及Adobe體驗雲服務,支援不同產業、大小規模企業的行銷需求。
2018-09-24
| 一周大事
一周大事:臉書抓漏方案新機制,發現第三方App漏洞者也能拿獎金。GKE開始支援自家雲端TPU服務
強化生態系安全新對策,第三方App有漏洞,臉書抓漏方案也給獎金!
臉書宣布擴大抓漏獎勵計畫,通報臉書平臺上不當洩露用戶存取權杖的第三方App及網站漏洞的人,也有獎金拿了。
2018-09-23