在本日的資安新聞裡,研究人員揭露駭客組織SideWinder針對歐亞大肆進行攻擊的情況,以及殭屍網路Sysrv變種病毒的攻擊行動相當值得留意

新聞 | 詐欺 | TurboTax | 美國國稅局 | Intuit

美國報稅軟體TurboTax誘導納稅人使用付費服務,以1.4億美元與美國50州和解

TurboTax向民眾推銷免費增值版報稅軟體時,刻意隱瞞某些服務要收費,導致近440萬名納稅人在不知情下使用付費報稅服務,遭到美國各州政府的撻伐

2022-05-05

新聞 | Elon Musk | 推特 | Twitter | 馬斯克

馬斯克提議推特向企業、政府收費

預定收購社群平臺推特(Twitter)的馬斯克(Elon Musk)抛出新想法,表示推特仍將提供一般用戶免費服務,但是對商業或政府用戶可能會收取一點費用

2022-05-05

新聞 | 2FA | GitHub

GitHub要求開發人員在2023年底前啟用2FA

開發資源平臺GitHub將逐步要求所有貢獻者於2023年底前啟用雙因素驗證(2FA)

2022-05-05

新聞 | John Page | Malvuln專案 | 惡意程式 | 勒索軟體 | 安全漏洞

Malvuln專案公布WannaCry、REvil、Conti及LokiLocker等勒索軟體漏洞

由獨立安全研究人員John Page發起的Malvuln專案,專門查找惡意程式與勒索軟體的安全漏洞,並將它們公諸於世

2022-05-04

新聞 | SEC | 加密貨幣 | 加密市場

SEC加派近一倍人力以調查加密貨幣詐騙案件

美國證券交易委員會將擴大執法單位編制,以加強監管加密市場的不當行為

2022-05-04

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | npm

【資安日報】2022年5月4日, 駭客濫用Google的SMTP中繼服務發送釣魚郵件、用於嵌入式系統的程式庫存在DNS漏洞

駭客利用Google的SMTP中繼服務來隱藏釣魚郵件的手法,在4月份出現升溫的現象;廣受嵌入式系統採用的程式庫uClibc、uClibc-ng,存在的DNS漏洞恐影響逾200個廠牌設備

2022-05-04

新聞 | NFT | 非同質化代幣 | NonFungible | 烏克蘭戰爭 | 俄烏戰爭

NFT熱潮消退了?今年第一季的NFT交易下滑近50%

NonFungible分析,NFT市場在今年第一季主要受到俄烏戰爭的衝擊,再加上收藏品類別的NFT供應減緩,而使得該季表現相對平淡

2022-05-04

新聞 | Meta | Open Pretrained Transformer | OPT-175B | 語言模型

Meta釋出具備1,750億個參數的Open Pretrained Transformer語言模型

OPT-175B語言模型所使用的參數數量,與號稱全球最強大語言模型的OpenAI GPT-3一樣多,不過,Meta強調它們只使用了16個Nvidia的V100 GPU就完成該模型的訓練與部署

2022-05-04

新聞 | Google Workspace

Google Workspace推出監看用戶儲存用量的管理功能

Google公布雲端生產力應用Workspace的儲存管理功能,可監看用戶或群組的儲存用量及活動,必要時限制或刪除特定用戶的雲端硬碟

2022-05-04

新聞 | BEC | 美國國防部 | 詐欺 | 釣魚信件 | 釣魚網站

歹徒設計網釣郵件騙走美國國防部2,400萬美元

一名加州男子聯合其他5名同夥,以網釣郵件及美國政府單位假網站,騙取到國防部外包商員工帳密,並成功詐領美國國防部購買軍機燃油款項

2022-05-04

新聞 | Twitter Circle

Twitter測試新的Twitter Circle社交圈服務

相較於Twitter Communities是個主題式的社群,Twitter Circle比較像是朋友圈的概念,使用者發布訊息時,可以選擇公開發表或是僅於朋友圈發表,臉書平臺亦有類似的設計

2022-05-04

新聞 | Log4j漏洞 | CVE-2021-44228 | 北韓駭客 | VMware

北韓駭客利用VMware Log4j漏洞,駭入美國防、能源業的工程合作廠商

北韓駭客組織Stonefly利用Apache Log4j漏洞,攻擊美國軍事及能源業者竊取情資

2022-05-04