HP上百款印表機爆遠端執行程式碼嚴重漏洞,用戶應儘速更新韌體

名為CVE-2018-5924、CVE-2018-5925的漏洞,存在於HP多款噴墨印表機的韌體中,將可能引發遠端執行程式碼攻擊,多達155款產品受到影響,幾乎遍及HP旗下噴墨系列印表機,HP現已提供韌體更新。

2018-08-13

Uber開源整合Prometheus的大規模指標平臺M3

Uber評估完現有的開源替代方案後,沒有任何現存專案能夠符合需求,於是Uber以開源專案打造了大規模指標平臺M3,並與監控系統Prometheus整合。

2018-08-13

微軟擴大全球Azure CDN服務布局,新增8處網路連接點

Azure CDN讓企業用戶減少內容讀取時間,加快反應速度。布建於各地的CDN網路,除提供公有雲網路傳遞內容外,該公司其他產品如Office 365、Bing、One Drive及Xbox等,同樣也使用該內容交付網路進行連線

2018-08-13

Black Hat與Def Con駭客大會,文化與活動性質大不同

儘管Black Hat與Def Con都在鄰近地點舉行,時間也相近,但Black Hat偏向企業或資安產業的安大會,而Def Con則偏向休閒性質,屬於駭客們的交流派對及競賽活動。

2018-08-13

【DEF CON 2018】25款Android手機的韌體或預載程式含有安全漏洞

研究人員在25款Android手機出廠時的韌體或預載程式上發現大大小小35個漏洞,包括任意程式執行、取得數據機與程序日誌、移除裝置使用者資料、讀取或變更裝置用戶簡訊等等。

2018-08-13

繼Kubernetes後,Prometheus也從CNCF基金會畢業了!

第二個CNCF基金會畢業專案出爐,這次輪到受開發者喜愛的開源監控專案Promethues。CNCF基金會表示,想要從孵育階段畢業,該專案除了要足夠活躍被開發者導入外,專案擁有者也要制定完整、明文的管理架構。

2018-08-13

Check Point:駭客只要有電話線跟傳真號碼就能攻陷企業印表機

駭客可針對內建傳真功能的印表機傳送攻擊程式,就能在傳真機螢幕上顯示被駭訊息,同時搜尋和傳真機同一網路的電腦,利用EternalBlue植入惡意程式,將竊取的資料透過傳真機外洩。

2018-08-13

防止假帳號作亂,臉書將要求美國大型粉絲專頁實施授權認證

臉書將要求粉絲眾多的專頁通過出版授權認證,包括管理員啟用雙因素驗證、證明所在國家,完成認證才能繼續出版內容,預計這個月就會開始實施。

2018-08-13

微軟雲端資料整合服務開始支援GitHub

現在Azure雲端資料整合服務與GitHub整合之後,開發者可以使用微軟提供的視覺化工具,與現有開發流程進行串接,像是開發協作、程式碼來源管控等。

2018-08-13

【Black Hat 2018】:小心mPOS讀卡機內含安全漏洞,竄改消費金額讓你荷包大失血

Positive Technologies在黑帽駭客大會上揭露在美國與歐洲的熱門mPoS品牌,包括Square、SumUp、 iZettle與PayPal存在安全漏洞,可讓駭客進行中間人攻擊,能變更支付金額,或是顯示交易失敗,讓消費者用其他方式再付一次。

2018-08-13

Chromebook也可能跑Windows 10?

類似於Macbook上的Boot Camp,媒體報導Google正開發一個多重開機工具Camfire,可讓Chromebook也能執行Windows 10。

2018-08-13

D-Link路由器漏洞將用戶導向巴西網釣網站

駭客利用D-Link於2015年即已存在的漏洞,竄改路由器上DNS伺服器設定,將巴西兩家銀行客戶流量導向釣魚網站,意圖騙取用戶的銀行帳密。

2018-08-13