新聞 Elon Musk, 特斯拉, 電池, FCAS

南澳洲火力發電廠無預警跳電,特斯拉電池廠扮演UPS不斷電系統神救援!

特斯拉在澳大利亞南澳州的電池廠才剛完工,馬上就派上用場。上周日南澳最大的火力發電廠跳電,簽約的後備電廠都還反應過來,特斯拉電廠在幾毫秒的時間內已經啟動並接手維持電網頻率穩定的工作。

2017-12-20

新聞 WebView2, 社交工程, 網釣攻擊

駭客利用Microsoft Edge WebView2來繞過雙因素認證機制

資安研究人員展示如何利用客製化的WebView2程式,將鍵盤側錄程式注入微軟的合法登入頁面上,並將使用者所輸入的憑證資訊回傳給遠端伺服器

2022-06-27

新聞 歐洲太空總署, ESA, 火星快車號, Mars Express, Windows 98

歐洲火星探測太空船剛剛更新了它的Windows 98應用程式

歐洲太空總署部署在火星軌道上的飛行器火星快車號(Mars Express)在運作19年後,更新了機上Windows 98電腦的應用程式

2022-06-29

新聞 Apache Log4j, CVE-2021-44228, Log4Shell

VMWare產品Log4Shell漏洞持續被攻擊,1受害者被竊取至少130GB資料

針對尚未修補去年底爆發的Apache Log4j重大漏洞(CVE-2021-44228)的VMware產品用戶,美國網路安全暨基礎架構安全署(CISA)警告這類針對性攻擊仍持續活躍,已有受害組織因此外洩至少130GB內部資料

2022-06-27

新聞 M2晶片, 蘋果, M1晶片, Macbook Pro

M2版MacBook Pro的256GB SSD跑得比M1版慢

外界比較了基於M1晶片與M2晶片的256GB SSD配置的MacBook Pro,卻發現M2 MacBook Pro的SSD讀取速度比M1版慢了50%,寫入速度慢了30%

2022-06-27

新聞 PowerShell

美、英、紐政府建議企業不要移除、關閉PowerShell

雖然PowerShell多次涉入惡意程式攻擊,美國、英國及紐西蘭安全主管機關建議企業及政府機關採取適當組態和監控,而不要移除或完全關閉PowerShell

2022-06-24

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 勒索軟體,PyPI, LockBit, WebView2

【資安日報】2022年6月27日,豐田汽車內裝材料供應商疑遭勒索軟體LockBit攻擊、美國研擬提供中小企業資安事故緊急通報專線

豐田旗下的汽車內裝材料供應商TB Kawashima泰國子公司遭到攻擊,勒索軟體駭客LockBit宣稱是他們下手;針對中小企業的攻擊事故因應,美國打算建立通報資安事故的311專線

2022-06-27

新聞 甲骨文, Fusion Middleware, 安全漏洞, CVE-2022-21445, CVE-2022-21497

甲骨文花了6個月修補Fusion Middleware的重大漏洞

安全研究人員揭露甲骨文在今年1月及4月,所分別修補2項影響Fusion Middleware的重大漏洞細節

2022-06-27

新聞 Lockbit 3.0, 勒索軟體, 抓漏獎勵

勒索軟體也時興抓漏獎勵?LockBit 3.0創首例

號稱全球最大惡意程式原始碼、樣本及研究報告資源庫的vx-underground,發現Lockbit幕後組織針對自家勒索軟體新版本發布抓漏獎勵專案

2022-06-28

新聞 思科, 烏克蘭戰爭, 俄烏戰爭, 俄羅斯

思科撤出俄羅斯、白俄羅斯

據路透社報導,思科計畫提供數百名俄羅斯、白俄羅斯當地員工遷到其他地區子公司的選項

2022-06-27

新聞 勒索軟體, 學校

針對學校發動的勒索軟體攻擊呈現下滑趨勢

資安業者Comparitech追蹤了從2018年迄今針對美國當地學校的勒索軟體攻擊,顯示在2019/2020年達到高峰之後,鎖定學校的相關攻擊次數、平均的停機時間、恢復時間,以及停機成本都呈下滑趨勢

2022-06-27

新聞 駭客公司, RCS Labs, Android, iPhone, ISP, 零時差漏洞

Google發現駭客與ISP聯手於iPhone上植入間諜程式

商業駭客公司RCS Labs鎖定義大利與哈薩克的Android裝置及iPhone用戶展開攻擊,藉由側載手法入侵使用者裝置,在針對iPhone用戶的攻擊中,義大利與哈薩克當地的ISP甚至與駭客聯手,促使受害者下載了偽造的電信程式

2022-06-24

新聞 封面故事, OpenShift, Matt Hicks, 汽車, 邊緣運算, 紅帽, RHEL, 車用作業系統

【人物專訪:紅帽產品與技術執行副總裁Matt Hicks】為何紅帽決定將企業級Linux帶進電動車?

以RHEL作為汽車OS,不只提供完整生命周期更新,作為未來汽車硬體功能交付的核心平臺介面,更能把企業和雲端應用中許多實踐帶進車輛

2022-06-27

新聞 勒索軟體, RansomHouse, AMD, 資料外洩

駭客宣稱取得450 GB的AMD資料,AMD展開調查

不討贖金、直接販售受害組織資料的勒索軟體集團RansomHouse,向資安新聞網站BleepingComputer透露,他們的合作夥伴早在一年前就入侵AMD取得公司內部資料

2022-06-29

新聞 封面故事, OpenShift, 汽車, 邊緣運算, 紅帽, RHEL, 車用作業系統

【不只電信業,未來更要搶攻汽車產業邊緣運算需求】發展2年多,紅帽混合雲產品已能全面支援邊緣

過去一年來,紅帽全力積極布局邊緣運算產業,作為搶攻更多邊緣場景的新戰略,在紅帽混合雲產品全面落地邊緣以後,不只電信業,下一步更要瞄準汽車產業,實現更多邊緣創新應用

2022-06-27

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 勒索軟體, PyPI, LockBit, ProxyLogon

【資安日報】2022年6月28日,勒索軟體LockBit祭出漏洞懸賞計畫、駭客組織利用Exchange漏洞攻擊大樓管理系統

惡名昭彰的勒索軟體駭客也採用資安界的做法,祭出獎金要他人協助找出系統的漏洞;最近有研究人員揭露自Exchange Server重大漏洞ProxyLogon公布後,針對大樓自動化管理系統而來的攻擊行動

2022-06-28

新聞 美國最高法院, 女性墮胎權, 微軟, google, 蘋果, Amazon, Meta

在美國最高法院推翻女性擁有墮胎權利的法案後,微軟、Google與蘋果等眾多科技業者出面捍衛女性員工權利

因應美國最高法院推翻女性墮胎權、恐促使當地超過20個州計畫實施禁止墮胎法,多家科技業者都已經或打算提供補助,讓女性員工到可合法墮胎的州尋求醫療服務

2022-06-27

新聞 Google Hangouts, Google Chat, Google Workspace

Google Hangouts將於今年11月正式關閉

Google Hangouts今年3月退出Workspace後,預計今年11月就會完全退出市場,既有Hangouts用戶將會自動被移轉至Google Chat

2022-06-28

新聞 漏洞, Mega, 雲端儲存, 端對端加密

研究人員破解雲端儲存服務MEGA的加密機制,恢復使用者的RSA私鑰

蘇黎世聯邦理工學院(ETH Zurich)研究人員在本周,揭露了知名雲端儲存服務MEGA的安全漏洞,能允許駭客恢復使用者的RSA私鑰

2022-06-24

新聞 OpenSSL 3.0.4, 遠端記憶體毁損, 臭蟲, Heartbleed

最新版OpenSSL出現Intel AVX512指令集相關記憶體毁損臭蟲

6月21日釋出的OpenSSL 3.0.4含有遠端記憶體毁損臭蟲,雖然不影響舊版OpenSSL函式庫,但發現臭蟲的研究人員認為,這是一個在某些情境下,會引發比Heartbleed更嚴重災情的安全漏洞

2022-06-29