| 居易科技 | DrayTek | 路由器 | CVE-2022-32548

DrayTek路由器遭爆含有遠端程式攻擊漏洞

Trellix在居易科技(DrayTek)所生產的29款路由器中,發現了遠端程式攻擊漏洞CVE-2022-32548,其CVSS風險評分高達10分,居易已藉由韌體更新修補該漏洞

2022-08-05

| CloudFlare | Bug Bounty | 漏洞獎勵 | 抓漏 | Albert Pedersen

偷偷加入抓漏競賽的丹麥學生找到Cloudflare未上市服務漏洞

來自丹麥的Albert Pedersen暗中加入Cloudflare去年針對Email Routing服務的封閉測試,並在這個尚未上市的服務發現漏洞,獲得6千美元的報酬

2022-08-05

| 中國 | 疫情 | 封城 | 智慧型手機 | 出貨 | 衰退

Canalys預測,今年中國手機出貨量可能退回10年前

市場研究機構Canalys指出,疫情讓中國政府封鎖了許多重要城市,再加上境內景氣低迷,使得手機出貨量下滑

2022-08-05

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月5日,高雄市環保局網站被植入五星旗、國防部與外交部網站再度癱瘓

這幾天的資安新聞中,臺灣政府機關與關鍵基礎設施遭到網路攻擊的事故頻傳,甚至警察勤務系統與法學資料查詢系統出現異常,都被懷疑可能是遭到駭客攻擊所致

2022-08-05

| VS Code | Python | Jupyter

微軟更新VS Code Python擴充套件,加入網頁應用程式自動除錯配置

VS Code Python擴充套件新的網頁應用程式自動除錯配置,會針對遵循Flask、Django或FastAPI格式的專案,提供自動化除錯配置

2022-08-05

| 車上超商 | 自助結帳 | 無人收銀 | 資源回收機 | NFT | 會員經營 | 數位客服 | IT周報

零售IT雙周報第5期:全家推出智慧零售店動車,以實體店為基地出發深入人口密集場域

本期零售IT雙周報重點:全家推出將超商店面放到電動車的作法,以鄰近母店為基地在用餐時段出發到人口密集區;統一超推出可回饋折抵金與會員點數的資源回收機,又多了一個會員數據蒐集點;萊爾富公布三大數位經營戰略,要從異業聯盟下手,獲取更多會員及消費數據

2022-08-05

| 思科 | 安全更新 | CVE-2022-20827 | CVE-2022-20841 | CVE-2022-20842

思科修補中小企業路由器2重大漏洞

思科在8月3日發布安全公告,修補影響中小企業路由器軟體的3項漏洞,其中包括2個重大風險漏洞

2022-08-05

| Apple Silicon | M1晶片 | 微軟Teams

微軟推出為Apple Silicon優化的Teams

微軟宣布針對Apple Silicon筆電系列最佳化的Microsoft Teams 服務即將正式釋出

2022-08-05

| DeFi | 加密貨幣 | 跨鏈協定 | 跨鏈橋 | Cross-chain Bridge | 區塊鏈 | 數位資產 | 跨鏈攻擊

Chainalysis:跨鏈橋漏洞已成為DeFi最大安全風險

區塊鏈分析業者Chainalysis指出,今年以來已發生過13次的跨鏈攻擊駭客事件,總計被盜走了價值20億美元的加密貨幣,占今年加密貨幣失竊案的69%

2022-08-05

| google | GlobalFoundries | 開源晶片

全球第四大晶圓代工廠GlobalFoundries與Google合作,開源180nm晶片製程設計工具包

GlobalFoundries加入Google的開源晶片計畫,釋出開源GlobalFoundries 180MCU製程設計工具包,支援180nm晶片大規模生產以及降低生產成本

2022-08-04

| Go | 泛型 | 垃圾回收器

Go 1.19改進泛型程式碼效能可達20%

Go 1.19改進了Go 1.18才加入的泛型功能,不只修正了錯誤,同時也改善部分程式用例的效能

2022-08-04

| 機器人農場 | 烏克蘭國家安全局 | SSU | 假消息 | 俄烏戰爭 | 烏克蘭戰爭

烏克蘭關閉用來散布不實資訊的機器人農場

烏克蘭國家安全局(SSU)關閉境內一名親俄份子控制的機器人農場,被告刻意散布關於烏克蘭軍方或總統的不實資訊

2022-08-04