新聞 | 金融平臺 | 開發者 | 洗錢混幣平臺 | Tornado Cash | 美國財政部

荷蘭逮捕遭美國制裁的Tornado Cash開發者

不少開發者認為政府逮捕被駭客用來洗錢的Tornado Cash平臺的開發者,是件很荒謬的事,倘若此事是可行的,那麼所有金融平臺的開發者都要小心了

2022-08-15

新聞 | 瑞昱半導體 | Realtek | CVE-2022-27255 | 安全漏洞 | 系統單晶片 | SOC

RealTek晶片爆零點擊RCE漏洞,影響20款設備品牌

瑞昱半導體提供給路由器、AP或放大器廠商的系統單晶片(SOC)的eCOS SDK上含有安全漏洞,可造成網路設備的SIP ALG模組發生緩衝溢位情形,瑞昱在3月釋出修補程式

2022-08-15

新聞 | google | kCTF | Kubernetes-based Capture-the-Flag | Google GKE | 漏洞獎勵 | Kubernetes

Google新一波kCTF計畫,懸賞能擊敗漏洞緩解工具的白帽駭客

Google根據去年漏洞獎勵方案kCTF發現的Google GKE安全漏洞及開採程式,發展出實驗性緩解工具,並宣布如果研究人員還能在安裝最新緩解工具的特製Linux核心找出漏洞,可獲得最高13萬美元獎金

2022-08-15

新聞 | Zoom | MacOS | CVE-2022-28756 | CVE-2022-28751

Zoom緊急修補Mac版App可讓駭客取得Root權限的漏洞

8月13日發布的Mac版Zoom 5.11.5,修補兩項一但串連後能讓攻擊者取得Mac電腦最高權限的安全漏洞

2022-08-15

IT書摘 | 書摘 | 深思考的鍛鍊 | 杜書伍

只看結果不問過程的管理有風險

有經驗、盡責且有長期經營觀念的主管,知道「對人要聽其言、觀其行、理其思」的道理

2022-08-15

新聞 | Palo Alto Networks | RDoS | PAN-OS | CVE-2022-0028

Palo Alto防火牆RDoS漏洞已遭駭客企圖開採

Palo Alto Networks在8月11日公布設備作業系統軟體上、一個可能被用以發動反射式放大DoS攻擊漏洞(CVE-2022-0028),並表示網路上已經有企圖開採的活動跡象,預計在8月15日前更新所有受影響產品

2022-08-15

新聞 | NFT | 汽車

NFT買家花在汽車NFT的錢超過車子本尊

非同質化代幣(NFT)吸引眾多投資者及愛好者投入,據The Next Web報導,一些車子的NFT價格甚至超過真實車款售價

2022-08-14

新聞 | google | 搜尋 | 資訊素養

Google搜尋現在會避免回答「史努比何時暗殺林肯」這類有錯誤前提的問題

Google改進精選片段功能所使用的人工智慧模型,不只能夠產生更好的答案,也能更好地分辨精選片段形式的使用時機

2022-08-13

數位平臺大衝擊!中介法草案出爐

相隔4年,數位中介服務法草案,以新的姿態捲土重來,重新參考歐盟DSA架構,不只衝擊5大類業者,高達20項法遵義務,也賦予政府更多權力,甚至民眾有了新的救濟管道,但也引起業界的質疑聲浪

2022-08-12

新聞 | 健保資料庫 | 個資法 | 違憲 | 健保署

憲法法庭判健保資料庫違憲,相關機關須於3年內修法改善

憲法法庭今日判決健保資料庫違憲,指出健保資料庫對個資保障不足,如欠缺個資保護的獨立監督機制,以及對於公務機關和學術研究目的外的資料利用,欠缺當事人請求停止利用的相關規定,相關機關須於3年內修法改善。健保署回應,將針對不足之處改善,如保障民眾退出權。

2022-08-12

新聞 | 裴洛西 | DDoS | 網站攻擊 | 假訊息 | 內容置換

臺灣8月初因裴洛西訪臺而遭到網路攻擊的事件總覽

在美國聯邦眾議院議長裴洛西訪問臺灣的前後,駭客不斷發動攻擊長達超過一週,我們彙整了這段時間發生的資安事故

2022-08-12

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 營運停擺 | 網釣簡訊 | 勒索軟體攻擊

【資安週報】2022年8月8日到8月12日

本週資安新聞最受關切的消息,包括Cisco發布遭網路攻擊的資安事件公告,臺灣持續遭遇零散的網路攻擊騷擾,面臨的混合認知作戰加劇,以及Twilio與Cloudflare揭露針對企業的網釣簡訊攻擊活動更活躍

2022-08-12

新聞 | 數位中介服務法 | 法遵義務 | 資訊限制令 | 資料調取 | 線上平臺服務業者

【圖解數位中介服務法草案】5大業者未來新增的20項法遵義務(完整圖表下載)

在《數位中介服務法》草案中,一共規範了5大數位中介服務提供者,多達20項法遵義務,更訂出明確裁罰的標準,違者單次最高罰千萬元

2022-08-12

新聞 | Telegram | Pavel Durov | Apple | 程式審查 | 壟斷

Telegram創辦人發文抱怨Apple審核新版本兩星期仍無聲無息

Telegram最新版本卡在Apple應用程式審核流程兩星期仍未獲批准,創辦人Pavel Durov發文抱怨審查流程已對開發者造成經濟損失

2022-08-12

新聞 | Meta | E2EE | Messenger | Instagram | IG | 全程加密

Meta將推出全程加密E2EE聊天訊息備份

目前Meta計畫測試Messenger全程加密聊天訊息的安全備份,未來也會陸續加入新功能,並推展到IG上

2022-08-12