影響AT&T、思科、D-Link、Google、Juniper、Linksys及紅帽等40家採用Dnsmasq的業者,Dnsmasq官方也針對漏洞釋出2.83版供用戶更新
2021-01-20
| iOS App側載 | M1 | 蘋果 | macOS 11 | macOS Big Sur
蘋果上周關閉使用者將iOS App側載到M1裝置的管道,但19日卻解禁,媒體推測蘋果之後還是會封鎖
2021-01-20
印度電子與資訊科技聯合部強烈關切WhatsApp的新服務條款,恐影響公民的選擇及自主權,要求這家即時通訊軟體業者撤回決定,WhatsApp是否對這個人口大國給予通融尚不得而知
2021-01-20
| 資安 | Malwarebytes | SolarWinds | 供應鏈攻擊 | Office 365 | 第三方應用程式
Malwarebytes宣稱遭到與入侵SolarWinds的同一批駭客的攻擊
資安業者Malwarebytes相信同一批駭客也危害了具備Office 365及Azure環境存取權限的第三方應用程式,而Malwarebytes也成為相關攻擊的受害者
2021-01-20
| FireEye | SolarWinds | 攻擊手法 | Microsoft 365 | 多因素驗證 | MFA
FireEye釋出SolarWinds駭客攻擊的手法細節及檢測工具
針對去年底對其發動攻擊竊取紅隊評估工具、並成功滲透SolarWinds產品的駭客組織UNC2452,FireEye發布白皮書解釋UNC2452攻擊手法,分析攻擊者如何冒充任何使用者驗證登入聯邦式的資源供應商(如Microsoft 365),而無需用戶密碼或多因素驗證(MFA)機制,並提供企業因應之道
2021-01-20
Google採用新的註釋程序,產生乾淨無雜訊的表格到文字資料集ToTTo,並且提供可用來評估模型幻覺的方法
2021-01-20
