本周釋出的Chrome 90.0.4430.85版本,修補了7項漏洞,其中包括1個已經出現開採程式的漏洞
2021-04-22
| 掌紋辨識 | Amazon One | Amazon | 身分驗證 | 電子支付
西雅圖Whole Foods導入Amazon One掌紋支付
透過掌紋辨識來提供無接觸支付以及人員進出管控功能的Amazon One,已應用在Amazon多種實體商店如Amazon Go、Go Grocery,現在Amazon宣布旗下有機超市Whole Foods Market,也開始測試導入Amazon One
2021-04-22
| SonicWALL | 零時差漏洞 | 資安 | 修補 | SonicWall Email Security
SonicWall警告電子郵件安全產品有3項遭開採的零時差漏洞
已有駭客串聯CVE-2021-20021、CVE-2021-20022和CVE-2021-20023這3項漏洞,攻擊某家組織的SonicWall ES系統並植入web shell,取得指令控制臺及管理員帳號存取權限
2021-04-22
| RAT | 遠端存取木馬程式 | 圖片檔案濫用 | Lazarus Group | Hidden Cobra | APT 38 | Lazarus
藏匿惡意程式的手法越來越繁複!北韓駭客Lazarus濫用BMP圖檔及內嵌壓縮檔案,並搭配圖檔格式轉換等多重手法,來藏匿木馬程式
駭客運用圖片來隱藏攻擊工具的現象,可說是時有所聞,但許多是針對網站側錄(Web Skimming)而來。而最近,北韓駭客組織Lazarus將這種手法運用於散布木馬程式上,他們透過BMP圖檔與反覆的呼叫手法,來偷渡惡意程式,進而在受害電腦上竊密
2021-04-22
開源專案Grafana、Loki和Tempo也更改授權,防止雲端服務供應商濫用
在Elastic、Redis Labs和MongoDB開源公司之後,Grafana Labs也宣布要調整開源授權,不過並非使用SSPL,而是使用同為OSI授權條款的AGPLv3
2021-04-22
| Stack Overflow | 事件 | Python | 程式碼複製行為
複製貼上寫程式?你不孤單,Stack Overflow發現用戶複製程式碼比例高
Stack Overflow分析網站上的複製事件,每4個用戶就會有1個,在進入網站5分鐘內,複製網站上的部分內容
2021-04-22
| Apple Card | 虛擬信用卡 | 蘋果 | Apple Card Family
蘋果發表可與家人共享的Apple Card Family服務
Apple Card Family允許2名家人共同持有一張Apple Card,以共享與合併信用額度,一個Apple Card帳號可接受最多5名家庭成員共同使用
2021-04-21
在政府鼓勵下,國內各家電信業者積極投入5G網路建設,並吸引用戶申請5G服務,NCC統計,截至今年3月為止,國內5G總用戶數達到193萬。
2021-04-21
針對勒索軟體攻擊傳聞,廣達坦承部分伺服器遭到網路攻擊,營運未受影響
臺灣ODM大廠廣達電腦傳出遭到勒索軟體REvil攻擊,針對此事,廣達表示確實有少部分伺服器面臨網路攻擊,他們已與多家資安公司合作,並向相關執法部門與資安單位通報
2021-04-21
雖然Netflix今年第一季付費用戶數成長趨緩,但MarketWatch認為以Netflix目前用戶規模來看,已為該平臺帶來龐大獲利
2021-04-21
| 資安 | 安全漏洞 | Pulse Secure | CISA | VPN | CVE-2019-11510 | CVE-2020-8243 | CVE-2020-8260 | 零時差漏洞 | CVE-2021-22893
駭客利用Pulse Secure VPN裝置4項安全漏洞,對各國政府組織發動攻擊,其中3個漏洞Pulse Secure已於過去2年間釋出修補,另一個零時差漏洞CVE-2021-22893目前只有暫時緩解方案,修補程式預計5月出爐
2021-04-21