| 釣魚信件 | 網釣攻擊 | 資安 | Google reCAPTCHA
上一季用假Google reCAPTCHA騙取微軟帳密的網釣攻擊,大量鎖定高權限使用者
安全廠商Zscaler旗下實驗室在3個月內攔截到2千多封的釣魚信件,攻擊對象包含銀行和IT等產業擁有特權帳號的員工,並濫用Google reCAPTCHA名目提升郵件可信度
2021-03-10
金融監督管理委員會於3月4日宣布,他們在2020年對於使用主機共置服務的證券商進行檢查,發現10家券商出現違反證交法規定的情況,如共置主機與證交所連線未設置防火牆、將主機最高權限帳號提供給委外廠商使用等,金管會對這些券商,總共祭出552萬元罰鍰
2021-03-10
| google | Timnit Gebru | AI倫理 | 吹哨者
由Google員工組成的抗議組織Google Walkout For Real Change,發出公開信要求議員立法強化保護科技公司中的吹哨者
2021-03-10
以PyTorch開發的卷積神經網路AtacWorks,方便科學家對稀有種類的細胞進行研究,使得整個研究過程更快更便宜
2021-03-10
Waymo使用真實車禍事件來模擬自動駕駛的反應,除了來自車後的追撞,自動駕駛都能做出適當反應,避免或是降低車禍嚴重性
2021-03-10
蘋果釋出iOS、Mac更新,修補可在裝置上執行惡意程式碼的Safari漏洞
今年蘋果二度修補Safari核心引擎WebKit的漏洞,避免駭客利用含有惡意內容的網頁誘使Safari用戶點擊以發動攻擊
2021-03-09
| 美國國防先進研究計畫機構 | DARPA | DPRIVE專案 | 全同態加密 | Fully Homomorphic Encryption | FHE | 資料保護 | 資安
有4個民間團隊參與美國軍方的全同態加密(FHE)專案,每個團隊都將開發一個FHE硬體加速器及軟體堆疊,讓全同態加密技術能真正落地
2021-03-09
| 勒索軟體 | Thanos | 資料外洩 | MBR | BITS | Discord | Living off the Land
趨勢揭露2個手法不尋常的勒索軟體:不只使用BITS下載惡意程式,還可能會破壞MBR
趨勢科技揭露2個新的勒索軟體病毒AlumniLocker和Humble,並指出其中使用了相當不尋常的手法,像是透過Windows作業系統的BITS服務來掩蓋非法流量,還會破壞電腦主要開機磁區(MBR)等能力
2021-03-09
| Exchange Server | 漏洞 | 資安 | 戴夫寇爾 | DevCore | 微軟
微軟能發現存在逾10年的Exchange重大漏洞,臺灣研究人員的通報是關鍵
根據臺灣資安業者戴夫寇爾(DEVCORE)的說明,他們在去年12月便發現Exchange的CVE-2021-26855及CVE-2021-27065兩個漏洞以及可被串聯攻擊,1月5日就警告微軟可能的攻擊行動,並在1月6日獲得微軟方面證實,但微軟花了2個月才發布修補似乎動作太慢,而被駭客搶先發動攻擊
2021-03-09
因COVID-19疫情而延後的巴賽隆納世界通訊大會,確定在6月登場,主辦單位要求與會者必須出示合格的篩檢結果,會場也經過特別設計,以遵守社交距離以及零接觸的防疫原則
2021-03-09