| 卡巴斯基 | Kaspersky | 俄羅斯 | 德國聯邦資訊安全辦公室

德國政府呼籲國民移除卡巴斯基軟體

以歐盟遭受俄國網路攻擊風險提升為由,德國聯邦資訊安全辦公室(BSI)呼籲境內組織或個人停止採用卡巴斯基(Kaspersky)防毒軟體,建議企業及早評估做好轉換準備

2022-03-17

| FBI | CISA | PrintNightMare | CVE-2021-34527 | Active Directory | 多因素認證 | MFA

FBI公布俄羅斯駭客開採PrintNightmare漏洞並繞過MFA的手法

俄羅斯駭客集團藉由繞過多因素認證(MFA)及開採微軟去年修補的PrintNightmare(CVE-2021-34527)漏洞,入侵某家非政府組織

2022-03-17

| Safari | WebKit | CSS | Web API

Apple瀏覽器Safari 15.4也開始支援<dialog>元素和Cascade Layers

Safari 15.4採用新版WebKit,新增70多項新功能,包括<dialog>元素和Cascade Layers,同時Web API也有更新,讓開發人員可以對同一來源的不同頁籤,提供更好的使用體驗

2022-03-16

| OpenAI | 語言模型 | GPT-3 | Codex

語言模型GPT-3現新增文字編輯和插入功能

語言模型GPT-3現在可以參考文字前後段落,插入連結兩段落的文字,或是修改現有內容的語氣和結構

2022-03-16

| Mark Zuckerberg | Meta | 非同質化代幣 | NFT | Instagram | IG

Instagram可望於今年支援NFT

根據媒體Engadget報導,祖克柏受邀在SXSW藝術節發表線上演說時,證實Instagram未來幾個月將會支援非同質化代幣(NFT)

2022-03-16

| 資安日報 | 資料外洩 | 勒索軟體 | DDoS | SCADA | Meta | GDPR

【資安日報】2022年3月16日,新的殭屍網路病毒利用Log4Shell漏洞散布、俄羅斯駭客繞過雙因素驗證機制取得使用者權限

駭客利用Log4Shell漏洞散布惡意軟體的情況,有新的殭屍網路病毒出現;半年前被研究人員揭露並得到修補的PrintNightmare漏洞,美國政府證實,早於去年5月就被用於攻擊行動,但攻擊發生的原因,主要還是與受害組織對於使用者帳號的管理不當有關

2022-03-16

| Go | 泛型 | 模糊測試 | M1

Go 1.18正式版本釋出,新增泛型、模糊測試、CPU效能大改進

Go語言終於提供大多數用戶需要的泛型,開發者可以使用泛型語法,來探索最佳化和簡化程式碼的方法

2022-03-16

| Meta | 愛爾蘭 | GDPR

Meta在2018年的資料外洩事件被愛爾蘭判罰1,700萬歐元

針對Meta在2018年GDPR正式施行之後的半年間,所發生的12起資料外洩事件,愛爾蘭資料保護委員會公布調查結果,確認當年的臉書未妥善保管用戶個資而違反GDPR

2022-03-16

| Amazon | 併購 | 收購 | 米高梅 | MGM | 歐盟執委會 | European Commission | 影片串流服務

歐盟同意Amazon以84.5億美元收購米高梅

一旦美國聯邦交易委員會(FTC)也對這起併購案無異議,收購米高梅(MGM)將可強化Amazon自家影片串流服務Prime Video,挑戰Netflix的領導地位

2022-03-16

金融木馬躍升為臺灣頭號惡意軟體,中國惡意程式BendyBear威脅大增受關注

最新惡意程式攻擊趨勢出爐,2021年臺灣遭受的金融木馬威脅超過Botnet,Check Point並指出,2021全年臺灣最常見的前五大惡意程式對國內組織的衝擊程度,竊密惡意程式Agent Tesla威脅最大

2022-03-16

| 半導體 | 晶圓代工 | 歐洲 | 英特爾 | IDM 2.0

英特爾揭露歐洲半導體供應鏈計畫,總注資金額將高達800億歐元

英特爾對歐洲的首波投資計畫,包括於德國建立半導體廠,於法國打造新的研發中心,以及在愛爾蘭、義大利、波蘭及西班牙投資半導體研發、生產及晶圓代工服務

2022-03-16

| Check Point | 2021資安威脅態勢

2021年學校與研究單位成攻擊最頻繁目標,臺灣每週遭攻擊次數是全球平均3倍

2021年企業與組織遭受攻擊趨勢大公開,資安業者Check Point指出全球產業中,全球教育與研究機構遭受攻擊數量最多,臺灣亦有同樣的狀況,另要注意鎖定全球軟體供應商的攻擊趨勢,在全球增幅達146%居冠

2022-03-16