| 間諜軟體 | FinSpy | FinFisher | UEFI | EFI System Partition
老牌間諜程式FinSpy透過UEFI惡意韌體啟動器,植入Windows電腦
卡巴斯基揭露間諜軟體FinSpy的攻擊行動,當中會先竄改受害電腦的UEFI啟動磁區,然後在Windows的啟動管理器植入惡意檔案,進而下載FinSpy,而能躲過防毒軟體的偵測
2021-10-13
| 微軟 | Patch Tuesday | 安全漏洞 | 修補 | 安全更新
微軟10月Patch Tuesday修補74個安全漏洞,包含一個已被開採的零時差漏洞
CVE-2021-40449漏洞存在於Win32k核心驅動程式,成功的開採將允許駭客讀取及寫入核心記憶體。卡巴斯基發現開採該漏洞的攻擊程式已衍生出許多變種,被駭客用來發動間諜行動
2021-10-13
| Polar Signals | Parca | 持續分析
新創Polar Signals開源能夠協助程式碼最佳化的持續分析工具Parca
Parca讓用戶能夠持續監控系統,收集一段時間範圍內的資料,掌握基礎設施或是系統的運作狀況
2021-10-13
微軟翻譯服務Translator新加入什基爾語、維吾爾語和烏茲別克語等12種語言,現在總共能支援100種語言相互翻譯
2021-10-13
| Epic Games | Google Play Store | 程式內支付
去年Epic Games控告蘋果與Google的程式市集付費規範涉嫌壟斷,Google搬出證據反駁,同時反告Epic違反雙方協議在先,私自在上架Play Store的App中提供第三方支付機制
2021-10-13
| 臉書監察委員會 | 臉書 | 內容審核 | Frances Haugen
被視為臉書內部最高法院、標榜為獨立審核組織的臉書監察委員會,邀請臉書公民誠信團隊前產品經理Frances Haugen共同討論臉書的內容審核措施
2021-10-12
| Nicolas Chaillan | 中國 | 美國 | AI | 人工智慧
美國國防部前任軟體主管承認:在AI的競爭上,美國已經輸給中國了
曾擔任美國國防部以及美國國土安全部資訊管理職的Nicolas Chaillan對媒體直言,雖然美國的國防預算是中國的3倍,但美國的採購成本太高,而且預算都花在錯誤的領域,官僚與過度監管阻礙了美國國防單位急需的數位變革
2021-10-12
| Magic Leap | 擴增實境 | AR
Magic Leap成功募資5億美元,計畫明年推出第二代AR眼鏡
Magic Leap去年受疫情影響而裁員,同時關閉消費線改聚焦企業應用,該公司預告第二代AR眼鏡明年問世,標榜將是最輕巧的AR裝置
2021-10-12
| 蘋果 | 安全漏洞 | 資安 | CVE-2021-30883 | 安全更新
iOS/iPadOS 15.0.2修補的安全漏洞CVE-2021-30883,可能會允許應用程式以核心權限執行任意程式,蘋果坦承該漏洞已被駭客用來發動攻擊
2021-10-12