不只洩露個資還會影響行車安全!福特和福斯連網車輛傳嚴重漏洞
新聞萬物聯網的時代,汽車使用的各式系統因為與網際網路連接,曝露於資安風險,成為駭客發動攻擊的管道,由於涉及到車輛的控制單元,甚至可以左右車上乘客的人身安全。針對上述的現象,英國消費者權益組織旗下的媒體Which?,便與資安公司Context聯手,鎖定歐洲兩款熱銷的汽車進行研究,結果發現,它們採用的車載系統都有漏洞可被濫用,但通報後,車商回應有關的攻擊手法難度很高,沒有直接對駕駛或乘客構成生命危險的情...
View ArticleClik here to view.
Google發布新的WebView除錯工具
新聞Google發布了新的WebView開發工具(DevTools),這是一套新的Android裝置上除錯工具,開發者可用來診斷由WebView引起的崩潰,以及網頁平臺功能的錯誤行為。雖然在多數的情況,Google都建議開發者應該利用標準的網頁瀏覽器,交付內容給使用者,但是在部分情況下,開發者可以使用WebView物件來顯示網頁內容,以提供更好的Android應用程式操作體驗。WebView可視為具...
View Article區塊鏈金融平臺dForce的加密貨幣資產幾乎被盜領一空
新聞源自中國的區塊鏈金融平臺dForce宣布,該平臺旗下的存款及貸款服務Lendf.Me在周日(4月19日)遭到駭客入侵,駭客盜走了價值約2,500萬美元的數位資產。dForce才在4月15日完成150萬美元的募資活動。dForce奠基在分散式金融技術(Decentralized...
View Article亞航啟用全球第一個區塊鏈空運競價與預訂系統Freightchain
新聞亞洲航空(AirAsia)的子公司Teleport發布了一個稱為Freightchain貨物追蹤系統,這是全球第一個運用區塊鏈技術的數位貨物網路,亞航讓托運人和貨運代理人,可透過Freightchain即時預訂亞航247架貨機,以節省大量經傳統銷售與電子郵件預訂管道的時間花費。Teleport提到,在這特殊的時期,航空貨運對全球對抗武漢肺炎疫情至關重要,而即時透明的競標和確認緊急航空運貨容量,對...
View ArticleRiot Games替新遊戲的防外掛機制推出抓漏獎勵
新聞《英雄聯盟》發行商Riot Games上周在HackerOne上啟動一項抓漏獎勵專案,鎖定了伴隨著新遊戲《Valorant》而來的防外掛機制Vanguard,Vanguard近來因為可持續在玩家的電腦上執行,而受到不少批評,促使Riot...
View Article調查局聯手微軟破獲40萬裝置組成的殭屍網路,散毒源頭是一個LED燈控制器
新聞微軟上周揭露,法務部調查局去年8月接獲微軟臺灣數位犯罪防治中心(Digital Crimes Unit,DCU)通報,發現了一個涉及40萬裝置的殭屍網路。調查局循著VPN...
View ArticleGoogle修補Chrome 81 RCE漏洞
新聞Google上周釋出Windows、Mac、Linux版Chrome 81.0.4044.113,以修補一項重大風險的遠端程式碼執行(RCE)漏洞,可能讓遠端攻擊者暗中執行惡意程式,用戶應儘速升級到最新版本。Google指出,最新版本Chrome將在未來幾天,最遲幾周內部署到桌機用戶。本次版本修補的漏洞,由中國安全廠商奇虎360...
View Article大型IT服務業者Cognizant證實遭到Maze勒索軟體攻擊
新聞Maze勒索軟體大肆攻擊各種產業的公司行號,不僅是事件屢見不鮮,更因為發動攻擊的駭客相當招搖,炫耀攻陷的政府機關和公司行號數量,以及恐嚇不付贖金就公開遭加密的機敏資料等行徑,而引發關注,現在驚傳大型跨國IT服務廠商也遇害。例如,Cognizant於4月18日發出新聞稿,表示他們的內部系統受到Maze勒索軟體攻擊,導致部分客戶的服務被迫中斷。Cognizant是一間大型的IT管理服務公司,總部位於...
View Article紐時:Dropbox曾私下找駭客調查Zoom的安全漏洞
新聞紐約時報於本周引述多名Dropbox前員工的說法,指出當Dropbox在2018年準備與Zoom合作時,曾經聘請許多駭客來尋找Zoom的安全漏洞,當時他們被Zoom的漏洞數量與嚴重程度嚇壞了。Dropbox有個替合作夥伴及供應商進行安全評估的專案,而Zoom便是首個參與該專案的業者之一。Dropbox在2018年便邀請駭客尋找Zoom的安全漏洞,且在2019年贊助於新加坡舉行的HackerOne...
View Article微軟記事本App又重新上架Microsoft Store
新聞在離不離開Windows這件事上反覆數次的獨立記事本(Notepad)App,上周又重新上架Microsoft Store。微軟去年8月,將記事本獨立成為可由Microsoft Store下載的App,不過在12月的Windows 10更新中,又取消這項計畫,重新讓記事本回歸Windows,但也沒說明理由。不過上周記事本App又重新回到了Microsoft...
View ArticlePython推2.7.18紀念版告別Python 2
新聞Python官方在python.org釋出了Python 2.7最後版本Python 2.7.18,並提到,CPython社群是時候跟Python 2告別了。Python在釋出了2.6之後,核心開發者以及貢獻者持續開發維護Python 2.7版本11年,而這並非一項輕鬆的工作,因為Python 2與後來的Python 3分支存在不少差異。Python...
View Article沒網路也未必安全,研究人員以風扇震動外洩不連網PC的資料
新聞這年頭即使不連網,也不再能防範駭客竊取電腦的機密資訊了。以色列本古里安大學(Ben Gurion University)研究人員本周展示了,如何利用PC風扇震動,來將資料暗中傳送出去,即使電腦完全不連網。本古里安大學網路安全研究中心教授Mordechai Guri的團隊,發表名為《AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via...
View ArticleFBI:要在臉書上分享自己的高中照片?請三思而後行
新聞美國聯邦調查局(FBI)的夏洛特分局,近日向社交媒體用戶提出警告,要他們留意在網路上所分享的資訊,因為有愈來愈多的社交媒體主題看起來像是很好玩的遊戲,卻能揭露使用者所設定的,用來查詢密碼的安全問題答案,而讓詐騙者得以利用這些個人資訊來重設帳號密碼,以存取使用者的帳號。社交網路上經常流傳著許多遊戲,像是你最喜歡的十本書,或是你最喜歡的十部電影,有些遊戲可能無傷大雅,但有些則可能曝露使用者的重要資訊...
View Article企業如何面對零星社區感染?中油分享內部BCP作法
新聞武漢肺炎(COVID-19)自年初爆發至今,國內疫情呈零星社區感染,企業難免遇到人員確診或被隔離。為強化企業因應疫情的能力,中央流行疫情指揮中心不只在上個月發布企業持續營運計畫(BCP),近日更找來中油,來分享中油內部的BCP模式,並特別製作成3分鐘的影片,來給國內企業參考。中油工業安全衛生處處長黃三泰指出,中油本身訂有流行性傳染病應變計畫,防疫的基本功是以電子看板、Email和紙本文宣,對員工...
View Article專案量下滑,Kickstarter也要裁員了
新聞美國知名的募資平臺Kickstarter本周對內宣布,由於全球正經歷著史上前所未有的經濟大衰退,目前該站的專案數量也比去年同期少了35%,使得他們必須裁員,來維持公司的未來發展。2009年成立的Kickstarter定位為創意募資平臺,專門替各種創新專案對外募資,迄今已有超過44.5萬個專案透過該平臺集資,有1,700萬名使用者投入逾46億美元的資金,目前的員工人數為140名。根據The...
View ArticleClik here to view.
Go開發者大調查:8成受訪者不滿意Go不支援泛型
新聞繼新興語言Rust之後,Google力推的程式語言Go,也發布了自家的開發者大調查,這次Go官方總共收到了10,975份回覆,總數接近去年的兩倍。這次他們增加了許多有關使用者統計問題,以更好地了解受訪者的輪廓,官方表示,他們這次做的調查結果,與程式設計問答網站StackOverflow所做的2019年度調查結果相近。這此問卷調查的受訪者56%使用Go不到兩年,整體使用者年資偏短,將Go用在工作中...
View ArticleClik here to view.
新版Visual Studio 2019強化版本控制以及行動開發功能
新聞微軟釋出了Visual Studio 2019最新的16.6預覽版,其中擴展了Git版本控制功能,並且強化了行動程式開發人員的工具。當使用者以一個解決方案複製(Clone)儲存庫後,現在Visual Studio...
View ArticleGoogle推出BeyondCorp遠端存取服務,不需透過VPN就可存取企業內部應用
新聞Google推出可簡化企業員工存取內部應用程式的雲端解決方案BeyondCorp遠端存取服務,這是一種以零信任方法為基礎的解決方案,讓企業員工可以在任何地方以任意裝置,不需要透過傳統的VPN,就能存取企業內部網頁應用程式。當企業員工不在企業內部網路的時候,通常無法直接以瀏覽器存取客戶關係管理系統、軟體臭蟲追蹤系統以及專案管理儀表板等網頁應用程式,而要透過VPN才能遠端存取,但Google提到,舊...
View ArticleMicrosoft 365家用、個人版正式上線
新聞微軟三月底宣布將Office 365品牌改為Microsoft 365,而一如預定計畫,4月21日,Microsoft 365品牌及服務正式上路。隨著品牌改名,Office 365原有家用(Home)及個人(Personal),也將改名為Microsoft...
View Article