GoDaddy遭爆於客戶託管網頁插入JavaScript腳本

GoDaddy會對美國的使用者預設啟用真實使用者指標服務,會主動在使用者網頁注入JavaScript腳本,而使用者可以在主機控制臺選擇關閉。

2019-01-14

微信將整合「小微」數位語音助理

小微為騰訊去年發表的智慧系統,能聽取語音指令以播放音樂、影片,讀新聞或說故事,也能用來查詢天氣、建立提醒功能或設定鬧鐘。未來騰訊將會在微信中整合數位語音助理小微。

2019-01-14

臺北市前資訊局長李維斌轉戰產業界,正式加入北富銀,將負責金融科技、大數據和雲端建設

未來,李維斌將負責臺北富邦銀行的金融科技、大數據以及雲端系統的設計與建置,北富銀總經理則期待他能在大數據、雲端運算、區塊鏈、Open Banking等金融科技幫助北富銀再升級

2019-01-14

傳蘋果要求10億美元退佣換取iPhone使用高通晶片,但卻無法保證採購量

當高通不再願意支付高達10億美元的退佣回饋後,蘋果2017年對高通提告,高通也反告蘋果,雙方展開全球官司大戰

2019-01-14

專門鎖定大型企業的Ryuk勒索軟體5個月就替駭客賺進370萬美元

Ryuk是基於曾攻擊遠東銀行的勒索軟體Hermes改造而成,鎖定大型企業,透過TrickBot或Emotet等金融木馬來散布

2019-01-14

稱NotPetya為戰爭行動,保險公司拒絕理賠損失

西方國家都曾指控俄羅斯是NotPetya攻擊的背後元兇,例如英國政府去年點明NotPetya背後為俄羅斯政府、特別是俄羅斯軍方針對烏克蘭發動的軍事攻擊

2019-01-14

Linux系統管理軟體Systemd爆3漏洞

幾乎所有具備systemd的Linux發行版都會受影響,唯獨SUSE Linux Enterprise 15、OpenSUSE Leap 15.0和Fedora 28 和29例外,RedHat已修補好其中較嚴重的二個漏洞

2019-01-14

波蘭政府以間諜罪名逮捕華為員工

波蘭政府逮捕華為總監及另一名曾擔任波蘭政府網路安全主管的波蘭人,指控他們長期在波蘭進行間諜活動

2019-01-14

美國政府停擺,聯邦網站所使用的逾80個TLS憑證失效

由於美國參議院與川普之間的歧義造成政府機構的預算不足,已持續停擺超過24天,連美國政府旗下聯邦網站到期的TLS憑證都無法續約

2019-01-14

思科修補可能產生永久服務阻斷的AsyncOS漏洞

駭客只要藉由目標裝置發送經S/MIME簽署的惡意電子郵件就能開採編號為CVE-2018-15453的安全漏洞,倘若配置了解密與驗證,或是公鑰收割,過濾程序即會因記憶體毀損而瓦解,並重新啟動,形成阻斷服務現象

2019-01-14

MongoDB資料庫門戶大開,逾2億中國民眾履歷外洩

Hacken網路風險研究總監發現一個完全零防護、在公開網路上曝光至少一星期的MongoDB資料庫

2019-01-14

微軟釋出機器學習函式庫ML.NET 0.9,計算特徵貢獻以強化模型可解釋性

ML.NET 0.9加入的特徵貢獻計算(FCC)功能,將與之前版本加入的置換特徵重要性(PFI)功能相輔相乘,增加模型的可解釋性。

2019-01-14