| CVE-2021-41379 | Windows Installer | 安全漏洞 | 微軟 | 安全更新 | 修補 | Bug Bounty | 漏洞獎勵 | 抓漏
不滿微軟抓漏獎金縮水又修補不完整,揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法,能將使用者帳號的權限從標準權限提高到系統權限
2021-11-23
| Databricks | 資料 | AI | 機器學習
Databricks推出Partner Connect供平臺用戶連接第三方資料和工具
Partner Connect讓Databricks湖邊小屋用戶,可以方便使用第三方資料和人工智慧工具,目前已支援Fivetran、微軟Power BI和Tableau等服務
2021-11-23
VMware在AWS市集上架Tanzu和Carbon Black Cloud跨雲服務
皆屬於VMware跨雲服務的Tanzu和Carbon Black Cloud,現在於AWS市集上架,使得用戶能夠更簡單地取用這些跨雲功能,管理雲端和本地端工作負載
2021-11-23
| 資安 | 網釣 | 惡意程式 | ProxyLogon | ProxyShell | Exchange Server | 安全漏洞 | Squirrelwaffle
駭客正利用微軟Exchange Server漏洞於企業內部寄送惡意文件
駭客使用可公開取得的ProxyLogon與ProxyShell漏洞攻擊程式,滲透企業的Exchange Server,並把惡意連結夾帶在組織內部既有郵件回覆給受害者
2021-11-22
| 搜尋引擎 | DuckDuckGo | 第三方追蹤器 | 隱私 | App Tracking Protection for Android
DuckDuckGo釋出新功能以防止Android用戶遭到追蹤
隱私搜尋引擎DuckDuckGo新增App Tracking Protection功能,旨在封鎖藏匿在Android App的Google及臉書等第三方追蹤器
2021-11-22
雙11購物檔期接近尾聲,飯店票券系統「墨攻票券」傳出資料外洩,且已有民眾接到詐騙電話的情況;而在國際資安新聞中,風力發電設備製造業者Vestas證實遭到網路攻擊的情況,相當值得關注
2021-11-22
| Model 3 | 特斯拉 | Tesla | 服務異常
當特斯拉伺服器故障?Model 3車主無法用手機來鎖車與解鎖
Tesla程式在11月20日發生全球性服務異常,造成以手機當作汽車鑰匙的某些Model 3車主,無法開解鎖車輛或進行充電
2021-11-22
| 電動車 | 趨勢科技 | MITRE ATT&CK Matrix for Automotive | ISO 21434 | V-SOC
趨勢科技預警:汽車駭客鎖定車用公版系統伺機埋入惡意程式,臺灣汽車供應鏈業者需留心
趨勢科技鎖定過去30起駭客入侵汽車攻擊手法發現,駭客最喜歡設法「讓汽車失控」,最近半年有許多汽車駭客開始鎖定車用公用系統,希望能趁機埋入後門程式,而全球有95%車用零組件供應鏈業者在臺灣,都應該對此汽車駭客攻擊手法謹慎以對
2021-11-22
| Everyday Robot | Alphabet | 機器人 | AI | 機器學習 | 強化學習 | 協同學習
Alphabet的Everyday Robot開始在自家辦公室執行打掃任務
透過強化學習、協同學習的機器學習演算法,Alphabet X實驗室強調其通用型學習機器人Everyday Robot執行特定任務能力更成熟,能拿抹布擦桌子、開門、將椅子歸位
2021-11-22
據華爾街日報報導,年輕消費者對於隨處可見的AirPods不再趨之若鶩,而且有線耳機似乎迎來復古熱潮
2021-11-22