| 勒索軟體攻擊 | 勒索軟體即服務 | Diavol | conti | Trickbot

針對勒索軟體Diavol與製作TrickBot的駭客組織的關連,IBM找到更多線索

自7月被揭露、與另一款勒索軟體Conti存在諸多共通點的Diavol,IBM X-Force威脅情報研究團隊找到了開發版本並進行分析,發現當中存在數個特性,認為就是製作Trickbot殭屍病毒的駭客「Wizard Spider」,就是Diavol的源頭

2021-08-19

| 美國證券交易委員會 | 證券法 | Netflix | 內線交易

美國SEC控告3名Netflix前工程師涉及內線交易

此一內線交易事件是由SEC市場濫用部門分析暨偵測中心所發現,該中心透過多種資料分析工具,辨識出被告長期以來出人意料的成功交易

2021-08-19

| 蘋果 | NeuralHash雜湊技術模型

研究人員揭露蘋果掃描機制含有安全漏洞,蘋果:那不是蘋果所採用的版本

蘋果向媒體表示,網路上流傳、宣稱是蘋果使用的NeuralHash雜湊技術模型其實是通用版,並非該公司真正用來進行兒童色情掃描機制的版本

2021-08-19

| CAPTCHA | 資安 | 木馬程式 | Gozi

Gozi/Ursnif銀行木馬利用假CAPTCHA繞過瀏覽器防護植入電腦

安全研究人員發現Gozi木馬利用CAPTCHA繞過瀏覽器的安全功能,以成功下載到用戶電腦

2021-08-19

| 勒索軟體攻擊 | 勒索軟體即服務 | conti

勒索軟體Conti在攻擊前會先偵察目標組織的營收和保險資料

威脅情報業者Advanced Intelligence(AdvIntel)在一起Conti勒索軟體攻擊事故中發現,駭客疑似為了確認可以索討多少贖金,在加密檔案前先竊取受害組織的財務與保險資料

2021-08-19

| Fortinet | 漏洞揭露 | 漏洞通報 | 資安

Fortinet抨擊安全廠商在90天保密期限前就揭露其產品漏洞

被Rapid 7通報產品漏洞的Fortinet,批評Rapid 7沒遵守業界通用的90天修補期限,便逕自公布漏洞細節,而宣稱自家漏洞保密期只有60天的Rapid 7,在Fortinet未回應後續修補進度下,期限一到就對外公開Fortinet產品漏洞

2021-08-19

| T-Mobile | 資料外洩 | 個資 | 資安 | 網路攻擊

T-Mobile證實遭駭客入侵並外洩資料

基於85萬名預付卡用戶姓名、電話號碼及帳號的PIN碼遭駭,T-Mobile重設所有預付卡用戶的PIN碼,同時建議月租型用戶自行重設PIN碼

2021-08-19

| Windows 11 | 瀏覽器 | Microsoft Edge

Windows 11讓用戶不小心就把Edge變成預設瀏覽器

The Verge發現,如果Windows 11用戶首次啟用Firefox或Chrome沒有按下「永遠使用這個應用程式」的按鍵,則Windows 11會將Edge當成預設瀏覽器,後續要更改預設瀏覽器的作法也更複雜

2021-08-19

| 微軟 | Visual Studio 2022 | Windows群組政策

Visual Studio 2022新增安全機制防止開發者意外開啟惡意內容

Visual Studio 2022加入可信位置功能,用戶需要配置資料夾位置、git儲存庫或是git儲存庫擁有者,來設定可信內容

2021-08-19

| Youtube

YouTube搜尋改版,將新增影片段落及他國翻譯影片

當使用者以中文查詢卻搜尋無果時,YouTube會改提供基於英文內容的影片搜尋結果,並將字幕等資訊翻譯成中文

2021-08-19

| Qualcomm | 5G | AI | 無人機

Qualcomm發表下一代5G AI無人機平臺

Flight RB5 5G無人機平臺搭載強大的運算核心以及人工智慧運算引擎,能夠並行處理7臺相機的影像,並支援5G和長距離Wi-Fi連接,能加速實現企業與工業無人機應用

2021-08-19

| 雲端採用 | 亞太地區 | 海底電纜 | 臺灣 | 勒索軟體偵測 | 跨帳戶資料共享

Cloud周報第117期:跨國連鎖飯店集團要利用AWS機器學習服務,協助加盟商優化房價提升住房率

旗下有約9千家飯店的飯店連鎖集團溫德姆酒店,將採用AWS機器學習服務,納入飯店位置、天氣和時間段等不同因素,來協助加盟商訂定適合不同市場、飯店品牌的最佳價格、折扣和住宿方案,以最大化住房率。

2021-08-19