新聞 Elon Musk, 特斯拉, 電池, FCAS

南澳洲火力發電廠無預警跳電,特斯拉電池廠扮演UPS不斷電系統神救援!

特斯拉在澳大利亞南澳州的電池廠才剛完工,馬上就派上用場。上周日南澳最大的火力發電廠跳電,簽約的後備電廠都還反應過來,特斯拉電廠在幾毫秒的時間內已經啟動並接手維持電網頻率穩定的工作。

2017-12-20

新聞 PowerShell

美、英、紐政府建議企業不要移除、關閉PowerShell

雖然PowerShell多次涉入惡意程式攻擊,美國、英國及紐西蘭安全主管機關建議企業及政府機關採取適當組態和監控,而不要移除或完全關閉PowerShell

2022-06-24

新聞 WebView2, 社交工程, 網釣攻擊

駭客利用Microsoft Edge WebView2來繞過雙因素認證機制

資安研究人員展示如何利用客製化的WebView2程式,將鍵盤側錄程式注入微軟的合法登入頁面上,並將使用者所輸入的憑證資訊回傳給遠端伺服器

2022-06-27

新聞 Apache Log4j, CVE-2021-44228, Log4Shell

VMWare產品Log4Shell漏洞持續被攻擊,1受害者被竊取至少130GB資料

針對尚未修補去年底爆發的Apache Log4j重大漏洞(CVE-2021-44228)的VMware產品用戶,美國網路安全暨基礎架構安全署(CISA)警告這類針對性攻擊仍持續活躍,已有受害組織因此外洩至少130GB內部資料

2022-06-27

新聞 駭客公司, RCS Labs, Android, iPhone, ISP, 零時差漏洞

Google發現駭客與ISP聯手以於iPhone上植入間諜程式

商業駭客公司RCS Labs鎖定義大利與哈薩克的Android裝置及iPhone用戶展開攻擊,藉由側載手法入侵使用者裝置,在針對iPhone用戶的攻擊中,義大利與哈薩克當地的ISP甚至與駭客聯手,促使受害者下載了偽造的電信程式

2022-06-24

新聞 思科, 烏克蘭戰爭, 俄烏戰爭, 俄羅斯

思科撤出俄羅斯、白俄羅斯

據路透社報導,思科計畫提供數百名俄羅斯、白俄羅斯當地員工遷到其他地區子公司的選項

2022-06-27

新聞 封面故事, OpenShift, Matt Hicks, 汽車, 邊緣運算, 紅帽, RHEL, 車用作業系統

【人物專訪:紅帽產品與技術執行副總裁Matt Hicks】為何紅帽決定將企業級Linux帶進電動車?

以RHEL作為汽車OS,不只提供完整生命周期更新,作為未來汽車硬體功能交付的核心平臺介面,更能把企業和雲端應用中許多實踐帶進車輛

2022-06-27

新聞 甲骨文, Fusion Middleware, 安全漏洞, CVE-2022-21445, CVE-2022-21497

甲骨文花了6個月修補Fusion Middleware的重大漏洞

安全研究人員揭露甲骨文在今年1月及4月,所分別修補2項影響Fusion Middleware的重大漏洞細節

2022-06-27

新聞 封面故事, OpenShift, 汽車, 邊緣運算, 紅帽, RHEL, 車用作業系統

【不只電信業,未來更要搶攻汽車產業邊緣運算需求】發展2年多,紅帽混合雲產品已能全面支援邊緣

過去一年來,紅帽全力積極布局邊緣運算產業,作為搶攻更多邊緣場景的新戰略,在紅帽混合雲產品全面落地邊緣以後,不只電信業,下一步更要瞄準汽車產業,實現更多邊緣創新應用

2022-06-27

新聞 漏洞, Mega, 雲端儲存, 端對端加密

研究人員破解雲端儲存服務MEGA的加密機制,恢復使用者的RSA私鑰

蘇黎世聯邦理工學院(ETH Zurich)研究人員在本周,揭露了知名雲端儲存服務MEGA的安全漏洞,能允許駭客恢復使用者的RSA私鑰

2022-06-24

新聞 中國駭客集團, Bronze Starlight, 勒索軟體

中國駭客集團以勒索軟體攻擊來掩飾間諜行動

從勒索軟體特性、受害單位屬性,再加上使用的工具與基礎設施,都與中國政府贊助的網路攻擊行動有所牽連,讓研究人員強烈懷疑中國駭客集團Bronze Starlight其實是利用勒索軟體來隱藏真實間諜行動

2022-06-24

新聞 YaLM 100B, Yandex, 開源, 語言模型

Yandex開源具備1,000億個參數的YaLM 100B語言模型

Yandex強調YaLM 100B是全球最大的類生成型已訓練變換模型(GPT)的神經網路

2022-06-24

新聞 Microsoft Edge, 遊戲, Xbox

微軟於Microsoft Edge中加入遊戲功能

為了改善玩家於瀏覽器中的遊戲體驗,微軟替Microsoft Edge打造了可讓遊戲畫面看起來更清晰的Clarity Boost功能,以及專為遊戲設計的效率模式(Efficiency Mode)

2022-06-25

新聞 勒索軟體, 學校

針對學校發動的勒索軟體攻擊呈現下滑趨勢

資安業者Comparitech追蹤了從2018年迄今針對美國當地學校的勒索軟體攻擊,顯示在2019/2020年達到高峰之後,鎖定學校的相關攻擊次數、平均的停機時間、恢復時間,以及停機成本都呈下滑趨勢

2022-06-27

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 勒索軟體, APT41, APT10, 網路間諜公司

【資安日報】2022年6月24日,中國駭客透過勒索軟體攻擊掩護間諜行動、駭客持續利用Log4Shell漏洞攻擊VMware遠距工作系統

有駭客組織發動勒索軟體攻擊的目的,竟是為了對受害組織進行網路間諜行動;Log4Shell漏洞被用於攻擊VMware遠距工作系統的情況,現在仍然相當嚴重,而使得美國政府再度提出警告

2022-06-24

新聞 資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, MSDT, conti

【資安週報】2022年6月20日至24日

今年上半年的攻擊行動,多半集中在俄羅斯駭客對烏克蘭與盟友的攻擊事故,但近期新興的中國駭客組織攻擊行動不斷出現,本週也發生數起;網路間諜公司RCS Lab與電信業者聯手的攻擊行動,背後很可能是當地政府主導

2022-06-25

新聞 美國最高法院, 女性墮胎權, 微軟, google, 蘋果, Amazon, Meta

在美國最高法院推翻女性擁有墮胎權利的法案後,微軟、Google與蘋果等眾多科技業者出面捍衛女性員工權利

因應美國最高法院推翻女性墮胎權、恐促使當地超過20個州計畫實施禁止墮胎法,多家科技業者都已經或打算提供補助,讓女性員工到可合法墮胎的州尋求醫療服務

2022-06-27

新聞 Instagram, 年齡認證, 年齡評估, Yoti, AI

Instagram將以人臉來確認用戶年齡

除了讓使用者透過上傳身分證件證明已年滿18歲,現在Instagram新增朋友擔保以及自拍影片兩個選項,其中的自拍影片檢驗機制,是由專門以AI來評估人類年齡的Yoti公司負責處理

2022-06-24

新聞 Windows 8.1, 終止支援, 微軟

Windows 8.1 明年1月10日終止支援

微軟表示明年1月10日終止支援Windows 8.1後,不會針對Windows 8.1企業用戶提供延伸安全更新(Extended Security Update,ESU)

2022-06-24

新聞 金管會, 央行, NFT, SBOM, DeFi, 保險存摺, 行動支付, 先買後付, IT周報

Fintech周報第212期:金管會最快年底公布軟體供應鏈安全相關規範,新北市行動支付8月正式上線

金管會資訊服務處處長蔡福隆近日透露,計畫參考美國軟體供應鏈的做法,在今年年底前,揭露金融業軟體供應鏈相關資安管理規範。

2022-06-24