| CVE-2021-34527 | CISA | 聯邦政府 | 緊急指令 | 國家安全 | Windows列印多工緩衝處理器 | Print Spooler | 安全漏洞

Windows PrintNightmare漏洞出現多起攻擊,美CISA呼籲聯邦政府全面安裝更新

針對影響Windows列印多工緩衝處理器(Print Spooler)的重大漏洞,美國網路安全暨基礎架構安全管理署(CISA)發布緊急指令,要求聯邦政府單位遵循標準作業流程限時完成修補

2021-07-14

| 資安一周 | 資安周報 | IT周報

資安一周第154期:工研院遭中國政府資助的駭客組織鎖定。Kaseya修補遭勒索軟體駭客濫用的產品漏洞

7/8-7/14必看資安新聞

 

2021-07-14

| SolarWinds | Serv-U | DEV-0322 | 中國駭客 | 漏洞 | CVE-2021-35211

微軟:再度攻擊SolarWinds的駭客來自中國

微軟揭露發現SolarWinds產品零時差漏洞的過程,並研判濫用該漏洞的駭客,是中國的DEV-0322組織

2021-07-14

| 歐盟 | 法國 | Google搜尋 | 鄰接權 | 著作權 | 媒體 | 新聞報導 | 處罰

Google因出版爭議被法國判罰5億歐元

法國競爭管理局要求Google搜尋在網路散布新聞報導等具著作權的內容時,必須向法新社(AFT)等當地媒體取得授權,但Google未在期限內向出版商完成授權申請

2021-07-14

| 資安 | 勒索軟體 | GUESS | 零售業者 | 網路攻擊 | Darkside

服飾品牌Guess遭勒索軟體攻擊,用戶個資外流

繼4月被媒體爆出遭Darkside攻擊並要脅贖金後,美國服裝品牌和零售商GUESS本周向部分顧客坦承今年2月間因內部系統遭駭,導致顧客的社會安全碼、銀行帳號、護照號碼等個資外洩

2021-07-14

| REvil | 勒索軟體 | 資安

勒索軟體REvil在網路上消失了

繼攻擊美國最大燃油管道系統的DarkSide在5月突然消聲匿跡後,7月初攻擊美國託管軟體供應商Kaseya的REvil勒索軟體相關網站,也在本周同步下線,原因眾說紛紜

2021-07-14

| Google Meet

Google Meet恢復免費群組視訊的60分鐘限制

根據Google的技術支援網頁,以Google Meet免費服務1對1視訊仍然維持每天最長24小時,但 3人以上與會者的視訊最長只能60分鐘

2021-07-14

| SAS | 博通 | 收購 | 併購 | Broadcom

傳博通洽談收購分析軟體業者SAS

華爾街日報宣稱晶片及網通大廠博通(Broadcom)有意收購分析軟體公司SAS

2021-07-13

| google | Android | 遊戲 | AGDK

Google發布新Android遊戲開發套件AGDK簡化遊戲開發工作

AGDK提供許多C遊戲函式庫,供開發者客製化遊戲引擎,減少Java程式語言和JNI的使用,使Android遊戲開發和維護更簡單

2021-07-13

| InfuseAI | PrimeHub | App擴充功能 | 核心開源 | AI開發工具

國產AI新創InfuseAI推出PrimeHub Apps擴充功能,計畫讓企業自行串接慣用AI開發工具到平臺中

國產MLOps平臺InfuseAI近期在產品PrimeHub平臺中,推出整合外掛應用程式的功能,目前已經整合了ML幾項常用開發工具在其中,未來更計畫推出由企業自行串接App的功能,讓企業不只能點選平臺現有的外掛工具,更能自行串接所需的工具來使用

2021-07-13

| 勒索軟體 | 資安 | Ransomwhere

資安研究人員Jack Cable建立勒索軟體贖金追蹤網站Ransomwhere

Ransomwhere網站主要功能是輸入勒索軟體贖金的數位錢包位址,以用來追蹤相關錢包所收到的比特幣數量

2021-07-13

| google | Gmail | BIMI標準 | 身份驗證

Gmail全面支援BIMI,經驗證的企業電子郵件將可顯示品牌商標

Gmail在接下來幾周開始全面支援BIMI,部署DMARC且經過VMC驗證商標的企業,將可以在電子郵件的頭像顯示品牌商標

2021-07-13