知名論壇網站Reddit宣布收購自然語言處理(NLP)業者MeaningCloud,以強化對用戶提供的內容推薦機制

新聞 | Autopatch | Update Tuesday | Patch Tuesday | 微軟

微軟駁斥Patch Tuesday將因Autopatch而截止的謠言

微軟澄清每月安全及品質更新,將持續於每月第2個星期二(即Update Tuesday或俗稱的Patch Tuesday)提供,並不會因Autopatch服務推出而終止

2022-06-17

新聞 | 微軟 | 收購 | 併購 | 資安產業 | 國家駭客 | Miburo

微軟收購網路威脅分析業者Miburo

微軟買下專門提供國際間資訊戰防禦服務的Miburo,以強化防範國家級駭客組織攻擊的能力

2022-06-16

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞

【資安日報】2022年6月16日,軟體開發測試平臺Travis CI恐曝露數千個雲端服務憑證、Splunk漏洞恐被攻擊者用於執行任意程式碼

研究人員發現軟體開發測試平臺Travis CI上,對於免費版用戶的防護措施有所不足,而讓他們的事件記錄曝露;再者,大數據分析軟體Splunk近期修補了CVSS評分9.0分的重大漏洞,Splunk Enterprise用戶應儘速更新軟體

2022-06-16

新聞 | Volkswagen | 線上賞車 | 數位行銷 | Web AR | 3D建模

臺灣福斯汽車如何用3D建模和AR數位環境,將體驗行銷搬到線上

臺灣福斯汽車市場行銷總監陳冠宇在一場活動中,揭露福斯面臨新車款上市前一個月遇到疫情半封城時,如何透過汽車3D建模及Web AR技術,將原來應該是線下的賞車體驗帶到線上。

2022-06-16

新聞 | CVE-2022-20798 | 思科 | Cisco

思科督促用戶修補可繞過電子郵件安全裝置身分認證的高風險漏洞

思科於6月15日公告修補位於電子郵件安全裝置ESA及Secure Email and Web Manager裝置的安全漏洞,這項編號為CVE-2022-20798的漏洞將允許駭客繞過外部的身分認證,CVSS風險評分高達9.8

2022-06-16

新聞 | Travis CI | GitHub | AWS | Docker Hub | 資料外洩 | 權杖 | 憑證

Travis CI安全缺失使免費版Log曝光,危及GitHub、AWS、Docker登入憑證

安全廠商Aqua Security發現,持續整合服務平臺Travis CI免費版的防護缺失,致用戶Log資料曝光,並危及存取GitHub、AWS和Docker Hub等雲端服務的登入憑證

2022-06-16

新聞 | Shoprite | 非洲 | 零售業 | 資料外洩 | 勒索軟體 | RansomHouse

非洲最大連鎖超市Shoprite遭勒索軟體RansomHouse攻擊

RansomHouse以外洩客戶個資等內部資料為要脅,企圖迫使Shoprite等受害組織支付贖金

2022-06-16

新聞 | CVE-2019-18935 | .NET | Telerik | Cobalt Strike | 挖礦攻擊

駭客還在利用3年前的Telerik UI漏洞以植入Cobalt Strike與挖礦軟體

.NET開發工具Telerik在2019年所修補的遠端程式攻擊漏洞CVE-2019-18935,在過去2年都被美國列最常遭到駭客利用的安全漏洞之一,Sophos在今年5月又發現針對該漏洞的新一波攻擊

2022-06-16

新聞 | IE | 瀏覽器 | Edge | 微軟

微軟正式終止支援,IE畫下句點

在推出26年後,微軟正式在6月15日終止IE大部分平臺上的支援

2022-06-16

新聞 | 歐盟執委會 | European Commission | EC | 高通 | Qualcomm | 蘋果 | 壟斷

歐盟法院撤銷高通因買通蘋果而被懲處的近10億歐元罰款

歐盟普通法院認定歐盟執委會提出的論述與資訊,不足以證明高通違法情事,撤銷歐盟執委會以觸犯反托拉斯法為由、判罰高通9.97億歐元的罰款

2022-06-16

新聞 | DDoS | CloudFlare | 分散式服務阻斷攻擊

DDoS攻擊再創紀錄!Cloudflare緩解每秒2,600萬次請求的DDoS攻擊

駭客藉由挾持虛擬機器與伺服器共5,067個裝置展開巨量DDoS攻擊,單一裝置每秒平均傳送5,200次請求,讓攻擊強度達到每秒2,600萬次的請求

2022-06-15

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | MSDT | Follina | Hertzbleed | NSO Group

【資安日報】2022年6月15日,大規模HTTPS流量DDoS攻擊鎖定Cloudflare用戶下手、研究人員揭露處理器攻擊手法Hertzbleed

使用HTTPS流量的大規模DDoS攻擊事故引起相關業者的注意;研究人員發現名為Hertzbleed的處理器攻擊手法,部分搭載Intel與AMD處理器的電腦可能會曝險

2022-06-15