Waymo使用真實車禍事件來模擬自動駕駛的反應,除了來自車後的追撞,自動駕駛都能做出適當反應,避免或是降低車禍嚴重性
2021-03-10
蘋果釋出iOS、Mac更新,修補可在裝置上執行惡意程式碼的Safari漏洞
今年蘋果二度修補Safari核心引擎WebKit的漏洞,避免駭客利用含有惡意內容的網頁誘使Safari用戶點擊以發動攻擊
2021-03-09
| 美國國防先進研究計畫機構 | DARPA | DPRIVE專案 | 全同態加密 | Fully Homomorphic Encryption | FHE | 資料保護 | 資安
有4個民間團隊參與美國軍方的全同態加密(FHE)專案,每個團隊都將開發一個FHE硬體加速器及軟體堆疊,讓全同態加密技術能真正落地
2021-03-09
| 勒索軟體 | Thanos | 資料外洩 | MBR | BITS | Discord | Living off the Land
趨勢揭露2個手法不尋常的勒索軟體:不只使用BITS下載惡意程式,還可能會破壞MBR
趨勢科技揭露2個新的勒索軟體病毒AlumniLocker和Humble,並指出其中使用了相當不尋常的手法,像是透過Windows作業系統的BITS服務來掩蓋非法流量,還會破壞電腦主要開機磁區(MBR)等能力
2021-03-09
| Exchange Server | 漏洞 | 資安 | 戴夫寇爾 | DevCore | 微軟
微軟能發現存在逾10年的Exchange重大漏洞,臺灣研究人員的通報是關鍵
根據臺灣資安業者戴夫寇爾(DEVCORE)的說明,他們在去年12月便發現Exchange的CVE-2021-26855及CVE-2021-27065兩個漏洞以及可被串聯攻擊,1月5日就警告微軟可能的攻擊行動,並在1月6日獲得微軟方面證實,但微軟花了2個月才發布修補似乎動作太慢,而被駭客搶先發動攻擊
2021-03-09
因COVID-19疫情而延後的巴賽隆納世界通訊大會,確定在6月登場,主辦單位要求與會者必須出示合格的篩檢結果,會場也經過特別設計,以遵守社交距離以及零接觸的防疫原則
2021-03-09
| Microsoft Safety Scanne | MSERT | Exchange Server | 零時差漏洞 | 中國駭客 | Hafnium | 惡意web shell
微軟針對Exchange Server零時差漏洞釋出惡意web shell偵測工具
Exchange Server用戶可藉由Microsoft Defender for Endpoint或Microsoft Safety Scanner(MSERT)工具,來偵測是否被駭客組織開採漏洞並植入如同後門的web shell程式
2021-03-09
| 資安 | SolarWinds | 供應鏈攻擊 | 木馬程式 | Supernova | 中國駭客集團 | Spiral
Secureworks:SolarWinds伺服器上的Supernova木馬可能源自中國駭客
SolarWinds系統遭植入的兩款木馬程式因為攻擊手法不同,使得外界懷疑攻擊SolarWinds的駭客組織不只一個,現在資安業者Secureworks根據2018年一起攻擊事件,推測攻擊SolarWinds的Supernova木馬可能來自中國駭客集團Spiral
2021-03-09
SEER使用開源的自我監督電腦視覺函式庫VISSL開發而成,不需要帶有註解資料集,就能大量學習圖像中的視覺概念
2021-03-09