| Barracuda | CVE-2023-2868 | UNC4841 | ESG
中國駭客組織鎖定Barracuda郵件閘道漏洞攻擊政府機關、電信業者
資安業者Mandiant再度針對Barracuda郵件安全閘道(ESG)零時差漏洞攻擊公布新的調查結果,指出自駭客自去年10月開始,就進行數次大規模攻擊,其中最值得留意的部分,是Barracuda公布漏洞後發生的2波攻擊行動
2023-09-01
Google雲端推出Memorystore for Redis叢集新服務
Google新的Memorystore for Redis Cluster,消除用戶自行維護叢集的複雜性,提供Memorystore for Redis原服務60倍的吞吐量,並支援10倍以上的資料量
2023-09-01
| FlyGram | Signal Plus Messenger | Telegram | Signal | BadBazaar
中國駭客利用木馬化的Signal、Telegram應用程式散布間諜軟體BadBazaar
研究人員發現安卓間諜軟體BadBazaar的攻擊行動,中國駭客組織假借提供即時通訊軟體Signal、Telegram的第三方App,於Google及三星的市集上散布惡意程式
2023-08-31
駭客組織Earth Estries鎖定臺灣在內的多國政府機關、科技業者,從事網路間諜活動
研究人員揭露今年年初駭客組織Earth Estries發起的網路間諜活動,主要目標是包含臺灣在內的多個政府機關,以及科技業者
2023-08-31
公務人員使用生成式AI有法可循,行政院通過所屬機關使用生成式AI參考指引
行政院通過國科會研擬之「行政院及所屬機關(構)使用生成式AI參考指引」,共計10條,授權各機關參考指引內容,訂定各自的內部規範。
2023-08-31
| 資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG
【資安日報】8月31日,駭客組織Earth Estries從事網路間諜活動,包含臺灣在內的多國政府機關、科技業者成為目標
趨勢科技揭露駭客組織Earth Estries自3年前開始進行的攻擊行動,臺灣的政府機關與科技業者遭到鎖定,成為駭客從事網路間諜活動的標的
2023-08-31
| IEEE Spectrum | 程式語言 | Python
IEEE Spectrum年度頂尖程式語言排名Python穩坐第一
2023年IEEE Spectrum頂尖程式語言排名中,Python位於Spectrum類別第一,工作職能需求上SQL居首,但R、Fortran及Cobol語言因特殊地位和需求,仍有一席之地
2023-08-31
為了將AI生成內容納入著作權法規範對象,美國著作權局透過聯邦公報徵求外界意見
2023-08-31
微軟預告Visual Studio for Mac整合開發環境(IDE)即將退役,對Visual Studio for Mac 17.6的技術支援也將在2024年8月底到期,並提出替代方案供Mac開發者參考
2023-08-31
| Workspace | 碳足跡儀表板 | 碳盤查 | 永續IT | Google Cloud Next '23 | ESG
Google推出Workspace碳足跡儀表板,能追蹤Gmail、Docs等辦公室生產力服務碳排數據
在微軟Microsoft 365推出支援追蹤碳排放的工具之後,另一家企業辦公室應用巨頭Google也緊跟在後,宣布其生產力應用產品Workspace現在具備有碳排放追蹤能力了。
2023-08-31
有25%的惡意程式會濫用合法網路服務,Pastebin及Telegram最受駭客青睞
資安業者Recorded Future分析全球逾400款惡意程式家族,發現其中4成都利用合法服務以掩蓋其攻擊行動
2023-08-31
| 蘋果 | 漏洞修補 | Security Research Device Program | iOS | iPhone
為了更快找出影響iOS的安全漏洞,蘋果已連續四年透過安全研究裝置方案以及漏洞獎勵計畫,與外部安全研究人員合作抓漏,現在蘋果宣布明年度的安全研究裝置方案正式開放外界申請加入
2023-08-31