資訊安全相關
-
資安廠商 Cyberint 近日發表資安觀察研究報告指出,全球最大求職求才社群服務 LinkedIn,日前發生大規模帳號遭攻擊事件,大量帳號因而遭到竊取,或被系統認定為不安全帳號而遭鎖定。 Cyber […]資安廠商 Fireblocks 旗下的加密演算法研究團隊,在多個知名加密貨幣錢包使用的多種加密協定如 GG-18、GG-29、Lindell 17 中,發現一批稱為「BitForge」的多個 0-d […]Microsoft 日前推出 2023 年 8 月例行資安更新修補包「Patch Tuesday」,共修復 87 個資安漏洞;其中含有 2 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。 本月 Pa […]德國柏林科技大學(Technical University of Berlin)的資安研究人員,日前表研究報告,指出研究人員發展出一種破解 Tesla 車內資訊娛樂系統(Infotainment sy […]Google Cloud 旗下的資安團隊 Cybersecurity Action Team,在近期發表的 2023 年資安趨勢報告「Threat Horizons: August 2023 Thre […]美國聯邦調查局(Federal Bureau of Investigation, FBI)日前發表資安警訊,指出有詐騙集團假冒為「非同質性代幣」(Non-Fungible Token, NFT)開發人 […]資安專業媒體 BleepingComputer 日前發現一個偽裝成 FlipperZero 官方網站的詐騙網站,以送出免費 Flipper Zero 裝置為由,誘騙受害者進入惡意網站並安裝惡意瀏覽器外 […]五眼聯盟(The Five Eyes)所屬資安主管機關,近期會同美國多個資安主管單位如網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Ag […]奧地利格拉茨科技大學(Graz University of Technology)的研究團隊,近日發現各廠牌推出的中央處理器(Central Processing Unit, CPU)中,存有一個共同 […]資安廠商 CYFIRMA 旗下的資安研究人員,近期發現有 APT 駭侵團體,利用假冒的 Android 即時通訊軟體來散布惡意軟體,以竊取受害者手機中的通話記錄、文字簡訊、GPS 定位資訊與其他多種即 […]特斯拉遭前員工洩露近100GB文件意圖向媒體爆料自駕系統技術問題,也外洩了該公司7.5萬員工個資。 特斯拉(Tesla)本周通報公司重大資料外洩事件,超過7.5萬名員工個資遭2名前員工外洩。根 […]玉山金控董事長黃男州昨天在法說會前記者會強調,未來將投入更多資源投入數位化的願景,玉山未來希望達到端對端的數位化,顧客端服務和銀行端業務皆數位化,達到業務擴充和產品串聯的益處,甚至是透過數位化 […]資安廠商發現一項名為HiatusRAT的木馬程式攻擊行動,近日復出大舉攻擊臺灣半導體、化學等企業、地方政府及美國軍方採購相關的伺服器,懷疑可能和中國有關。Meta在程式語言Python提出PEP-683以加入Immortal Objects,使得物件可以繞過參照計數檢查,成為在執行時持續存活的不朽物件,透過增加共享記憶體使用量,進而提高記憶體的 […]SLE(SUSE Linux Enterprise)、Rancher與NeuVector的開發廠商SUSE,其背後大股東Marcel (Marcel LUX III SARL)打算將SUSE從 […]開源UI軟體開發工具包Flutter,近期更新主要圍繞在其新的Impeller渲染引擎上,在最新的Flutter 3.13,官方也對Impeller進行多項改進,同時針對可折疊裝置支援添加En […]《The Information》報導,雖然微軟投資OpenAI超過百億美元,但其Azure生成式AI服務並不想只提供單一技術,近日又預計再引進OpenAI競爭者Databricks作為合作夥 […]Google指出,善用大型語言模型(Large Language Model,LLM)可自動化開源軟體漏洞模糊測試計畫OSS-Fuzz,進而使程式碼的檢查範圍平均提升1.5%到31%。Goog […]這一週有兩個漏洞利用狀況要注意,首先,GitLab在2021年4月修補影響CE與EE版本的CVE-2021-22205重大漏洞,近期發現有鎖定未修補該漏洞系統的Labrat攻擊行動;第二,關於 […]自從g0v以黑客松作為各種創新服務發想的方式以來,許多機關企業也希望透過黑客松的創意發想,為自家產品服務找出新的可能性。