| 微軟 | 記憶體快照 | rootkit | Freta

微軟開發分析引擎Freta,掃描記憶體快照揪出VM惡意程式

使用者不需要安裝任何程式,只要提交記憶體快照給Freta,Freta就能從記憶體內容偵測隱藏程序和核心Rootkit等惡意程式

2020-07-07

| 食物外送平臺 | Postmates | 併購 | Uber

Uber買下食物外送競爭對手Postmates

目前Uber計畫讓美國的食物外送平臺Postmates維持獨立營運,消費者仍可繼續使用Postmates行動程式,但由Uber提供更多的送貨網路或合作餐廳等支援服務

2020-07-07

| Behave! | 網頁安全

新瀏覽器擴充程式Behave! 可用來預防惡意網頁

藉由監控HTML頁面的行為來預防本地端連接埠掃描、跨協定攻擊(Cross Protocol attacks),或是DNS重新綁定(DNS rebinding)等攻擊

2020-07-07

| 家用路由器 | 漏洞 | 路由器安全

多款知名家用路由器使用老舊Linux核心,連帶藏匿大量安全漏洞

德國研究機構Fraunhofer Institute for Communication分析7間家用路由器廠商所生產的127款產品,發現90%以上的產品使用Linux,其中超過3成使用的是2011年以前的舊版本

2020-07-07

| VPN安全指南 | 美國國安局 | NSA | 居家辦公 | 虛擬私有網路 | 在家上班

美國國安局公布VPN安全指南

為了減少VPN閘道的攻擊表面,組織應確認其加密演算法是否符合國家規定,避免使用預設的VPN設定,移除未使用或不合規定的加密套件,並即時部署安全更新

2020-07-07

| 港版國安法 | 社交平臺 | 言論自由

臉書、Google、推特暫停回應香港政府的用戶資訊請求

基於港版國安法的通過,多家社交平臺暫時停止配合香港政府的請求,交出特定使用者資訊,以維護言論自由

2020-07-07

| 歐洲刑警組織 | Europol | EncroChat

歐洲摧毀遭犯罪集團利用的EncroChat加密手機網路

EncroChat裝置是一支Android手機,內建私有加密傳訊程式,根據Vice Motherboard的報導,國際警方架設了伺服器,透過伺服器連結EncroChat手機,並傳送惡意程式來滲透該平臺網路,進而破獲利用EncroChat加密手機網路犯案的犯罪集團

2020-07-07

| F5 BIG-IP | CVE-2020-5902 | CVE-2020-5903 | 漏洞

修補了嗎?F5 BIG-IP重大RCE漏洞已出現攻擊程式

安全廠商NCC Group誘捕系統從7月4日起,已偵測到大量開採F5 BIG-IP高風險漏洞的攻擊行為

2020-07-07

| 臉書 | 模型 | BERT

臉書開發新模型TaBERT可理解自然語言並從表格查資料

研究人員利用大量表格資料以及相關的自然語言句子訓練TaBERT,因此TaBERT能夠理解自然語言查詢,並從表格查到答案

2020-07-07

| google | Dataproc | Presto

Dataproc支援完整Presto可選元件能查詢BigQuery內資料

透過BigQuery連接器,Presto可查詢BigQuery內的資料,並進行跨資料來源關聯查詢

2020-07-07

| OneWeb | 衛星網路 | Bharti Global Limited

英國政府與印度公司共同接收破產的衛星網路業者OneWeb

建立提供通訊服務的低軌道衛星網路的OneWeb今年3月聲請破產保護,同時展開收購競標,由英國政府與印度跨國集團Bharti Global Limited得標

2020-07-07

| 甲骨文 | MySQL | BLM

甲骨文著手變更MySQL術語,原Master與Slave改用Source、Replica

由於術語更換會影響MySQL的指令,因此為了維持相容性,需要經過棄用並刪除舊語法的程序,這要幾個版本才能完成

2020-07-07