Cookie橫幅太惱人,GitHub網站直接放棄使用Cookie
GitHub移除所有非網站營運必要的Cookie,包括第三方分析、追蹤和廣告等用途的Cookie,所以網站也不再顯示Cookie橫幅
2020-12-18
| 惡意擴充程式 | 點擊詐騙 | 流量挾持 | Chrome Web Store | Extensions for Microsoft Edge
Avast:28款Chrome/Edge擴充程式含有惡意程式碼
惡意擴充程式假借提供IG直接傳訊等熱門服務,在使用者安裝數天後,開始將用戶點選連結路徑刻意繞道其他網站,以賺取導流收入並竊取用戶個資
2020-12-18
| @realDonaldTrump | 弱密碼 | 川普
荷蘭檢察官證實川普Twitter帳號曾被研究人員猜中密碼登入過
一名荷蘭資安研究人員自稱猜中@realDonaldTrump的推特密碼,當地檢察官在調查此事之後發現此事屬實
2020-12-18
| sunburst | 微軟 | FireEye | GoDaddy | SolarWinds Orion Platform | 木馬程式 | 供應鏈攻擊.美國政府 | 國家級駭客
微軟、FireEye與GoDaddy建立SolarWinds攻擊的銷毀開關
駭客集團於SolarWinds Orion Platform平台上植入Sunburst木馬程式,以進駐採用該平台的各大組織,而微軟、FireEye與GoDaddy聯手打造該攻擊的銷毀開關(kill switch),強迫Sunburst自行中止行動
2020-12-17
在2021年8月13日之後,用戶僅能使用個人存取權杖或是SSH金鑰,驗證Git操作
2020-12-17
| SolarWinds | Einstein | FireEye | Orion Platform
SolarWinds攻擊行動躲過了美國斥資數百億美元建造的網路攻擊防禦系統Einstein
華盛頓郵報指出,美國政府斥資數百億美元建造的網路攻擊防禦系統Einstein只能偵測已知惡意程式與惡意IP,無法識別新的攻擊手法,包括近期俄羅斯駭客集團藉由危害SolarWinds Orion Platform的構建系統,滲透到採用該平台政府組織的攻擊行動
2020-12-17
IoT雙周報第86期:AWS大推工業物聯網新產品與服務,不只有套裝感測器能偵測設備故障風險,還將電腦視覺能力帶進工廠邊緣端
在今年線上AWS re:Invent活動上,AWS也一連發表多項工業物聯網新產品與新服務,包括Amazon Monitron、Amazon Lookout for Equipment、AWS Panorama、Amazon Lookout for Vision等。
2020-12-17
