| 大話資安 | 武漢肺炎 | TeamT5 | 蔡松廷

中國網軍年後拼復工,以武漢肺炎議題為餌,鎖定臺灣政府和醫療智庫學者發動攻擊

中國網軍從二月底開始發動針對性的社交工程郵件攻擊,包括政府機關和醫療生技智庫學者,都是這一波被鎖定攻擊的對象

2020-04-23

| 碳排 | 資料中心 | google | 智慧運算 | 節能 | 減碳 | 綠能 | 低碳 | 永續

Google減碳新方法,將運算工作排程至低碳供電時刻執行

透過預測每小時電網碳密集度以及自家運算工作的耗電量,來最佳化隔天運算工作的排程

2020-04-23

| 資安一周 | 資安周報 | IT周報

資安一周第90期:調查局與微軟聯手破獲非法VPN發現源頭裝置是LED燈控制器。MITRE Att&CK公布第二輪評估計畫結果。

0416-0422一定要看的資安新聞

 

2020-04-23

| 視訊會議 | Zoom | 資安 | 隱私

Zoom發表強化安全及隱私的5.0版

針對教育版、基本版或單一授權的Pro帳號,把等候室(Waiting Room)機制列為預設值,與會人員必須由主持人確認身分後,才能批准進入線上會議空間

2020-04-23

| Magic Leap | 裁員 | MR | 混合實境

疫情延燒資金不足,Magic Leaps裁員1千人

混合實境(MR)裝置製造商Magic Leap表示,在進行裁員等組織重整行動後,他們將瞄準企業應用市場,以期推出新一代MR產品

2020-04-23

| Foxit | PDF文件軟體

Foxit發布安全性公告,揭露20個安全漏洞,其中4個可被用於遠端執行任意程式碼攻擊

Foxit Reader和PhantomPDF使用者要注意了!9.7.1以前的版本存在重大漏洞,可被用來發動遠端執行任意程式碼(Remote Code Execution,RCE)攻擊,使用者應儘速升級到9.7.2版

2020-04-23

| 國家級駭客 | 武漢肺炎 | COVID-19 | 網釣 | 惡意郵件

Google:至少有12個國家級駭客組織利用疫情展開攻擊

Google發現二個來自中東與美洲的駭客集團,透過寄送網釣郵件給各地衛生組織,誘騙使用者登入假的WHO官網以竊取憑證

2020-04-23

| Ptt | 猜密碼 | 帳號安全 | 批踢踢實業坊 | 帳號盜取

PTT使用者反應帳號出現非本人嘗試登入行為,疑似對方利用自動化工具猜密碼

近期我們發現PTT上出現疑似自動化工具猜密碼的惡意活動,受影響的用戶在兩秒內就被他人快速嘗試3次密碼,而這樣的狀況,在3月底與4月中旬各出現一波攻勢,目前尚未看到站方與外界對此攻擊行為發表評論。

2020-04-23

| Anthos | google | AWS

支援AWS的Google Anthos正式版上線,Azure版緊追在後

Google也預告,今年內可以在不需第三方Hypervisor情況下執行Anthos

2020-04-23

| 3D | Office | 漏洞 | 修補

微軟緊急修補Office及小畫家3D的遠端程式攻擊漏洞

受到Autodesk旗下FBX軟體漏洞波及,微軟修補整合FBX函式庫的Office與小畫家3D軟體,以避免用戶不慎開啟駭客特製的3D內容檔案時,可能觸發遠端程式執行漏洞

2020-04-23

| iOS | 漏洞 | 蘋果

iOS Mail App爆存在8年的零時差漏洞,無需點擊就被駭

攻擊者可傳送有惡意附檔的郵件給用戶,在iOS 12的MobileMail App或是iOS 13的maild觸發漏洞,其中針對iOS 13裝置的攻擊,甚至無需受害者開啟惡意郵件就能奏效

2020-04-23

| 微軟 | Azure | 封存

Azure封存服務可讓用戶以高優先檢索快速取回資料

標準檢索約需要15個小時才能檢索離線資料,但高優先檢索服務可讓用戶在1小時內,檢索10 GB以下的Blob資料

2020-04-23