Google徹底分析所有Android漏洞,要從根本解決安全性問題
Google分析內外部所回報的Android漏洞,歸納漏洞的發生原因,對症下藥部署安全解決方案,一次解決所有同類問題
2021-02-03
Docker與JFrog進一步合作,JFrog用戶可不受限制存取Docker Hub
JFrog與Docker達成協議,雲端JFrog DevOps平臺用戶將不受Docker Hub映像檔拉取速率限制
2021-02-03
導致SonicWall被駭的SSL VPN漏洞,傳出已有其他攻擊行動開始運用
針對SonicWall遭駭的事件,該公司公告疑似與攻擊有關的自家SSL VPN產品漏洞,如今已被發現有其他攻擊者濫用了!該公司亦提出用戶應考慮暫停使用,或者採取回復舊版韌體的緩解措施
2021-02-02
| 華盛頓州審計官辦公室 | SAO | 第三方檔案傳輸服務 | Accellion | 資安 | 資料外洩 | 資安事件
華盛頓州審計官辦公室採用的檔案傳輸服務遭駭,160萬名失業居民資料外洩
據BleepingComputer報導,受第三方檔案傳輸服務Accellion遭駭所影響的用戶,除了華盛頓州審計官辦公室,還包括紐西蘭儲備銀行、澳洲證券與投資委員會(ASIC),以及哈佛商學院
2021-02-02
| NoxPlayer | BigNox | 資安 | 供應鏈攻擊
Android模擬器NoxPlayer更新機制遭危害,受害者主要位於臺灣、香港與斯里蘭卡
根據ESET的調查,駭客是在2020年9月滲透了NoxPlayer的更新機制,且儘管NoxPlayer擁有廣大的用戶,卻只有極少數的使用者遭到駭客鎖定,在10萬名ESET/NoxPlayer用戶中,只有5名使用者收到了惡意更新,而這5名受害者分別位於臺灣、香港與斯里蘭卡,此外,駭客在這些惡意更新中所植入的惡意程式並非用來獲利,而是專注於監控
2021-02-02
Linus Torvalds本周發出 asm-generic-fixes時指出,由於英特爾負責IA 64架構的人員也不再維護IA64架構,因此他將合併修補程式(patch),標示Linux核心內的Itanium IA64程式碼為孤兒
2021-02-02
微軟Azure Functions服務被發現一個新漏洞,可使攻擊者提升特權,並且讓程式碼從容器逃脫至Docker主機。
2021-02-02
Google並未打算放棄遊戲串流市場,只是不自製遊戲,朝向遊戲平臺邁進
2021-02-02
| 公有雲 | 挖礦攻擊 | 就地取材 | LoL | Living off the Land
駭客在中國兩大公有雲發動挖礦攻擊,鎖定ActiveMQ、WebLogic、Redis等中介軟體下手
看上公有雲應用程式的運算資源來發動挖礦攻擊的情況再度發生!而且這次駭客是鎖定阿里雲與騰訊雲兩大中國公有雲下手,並移除他們提供的監控機制來避免行跡敗露
2021-02-02
| 語音社交程式 | Clubhouse | Elon Musk
語音社交平臺Clubhouse太紅,被錯認的同名專案管理程式暫時下架
Clubhouse熱潮起自Elon Musk等科技界紅人,接受這個語音社交平臺上的虛擬俱樂部訪談,導致大批粉絲為了一睹Musk風采,卻錯誤下載了另一個同名專案管理軟體Clubhouse Software
2021-02-02
| 福特 | google | 數位轉型 | 雲端 | Google Cloud
Google Cloud將成為汽車大廠福特首選雲端服務供應商,福特汽車也將整合Android、Google Maps、Google Assistant等前端技術
2021-02-02