Frequent verification codes may appear for non-Mainland China IP visits. If visitors are severely affected, please send [IP|ASN](3.215.79.68|AS14618) to the bottom mailbox to add to the whitelist

文章列表

dby 02:33   ? Hours ago, Ransom House #Ransomware team added Advanced Micro Devices to the victim list ? Advanced Micro Devices. (AMD) is an American multinational semiconductor company based in Santa Clara, California with $16 billion in revenue ? #RansomHouse    #[email protected]_cohen2(DarkFeed) #社交媒体 ? Hours ago, Ransom House #Ransomware team added Advanced Micro Devices to the victim list ?Advanced Micro Devices. (AMD) is an American multinational semiconductor company based in Santa Clara, California with $16 billion in revenue ?#RansomHouse

dby 20:06   駭客宣稱取得450Gb的AMD資料,AMD展開調查    #iThome 新聞 #社交媒体 勒索軟體集團RansomHouse日前宣稱已成功入侵了AMD,並取得450Gb的AMD資料,而AMD則對外表示,正在針對此一事件展開調查。RansomHouse為去年底現身的新興勒索軟體集團,有別於傳統的勒索軟體,它的攻擊行動並未包含加密受害者系統上的檔案,而只是入侵受害組織,竊取機密資料,再以外洩資料向受害者勒索,非洲最大連鎖超市Shoprite Group亦於本月出現在RansomHouse的受害名單上。

dby 20:06   最新版OpenSSL出現Intel AVX512指令集相關記憶體毁損臭蟲    #iThome 新聞 #社交媒体 研究人員發現,上周才釋出的最新版OpenSSL 3.0.4版出現一個遠端記憶體毁損的臭蟲。研究人員稱某些情境下比Heartbleed更嚴重。該臭蟲雖然已經修正,但解決該問題的OpenSSL版本尚未釋出。

dby 19:06   Firefox 102出爐了,修補19個安全漏洞    #iThome 新聞 #社交媒体 Mozilla於28日釋出了支援Windows、macOS與Linux的Firefox 102,此一版本允許使用者關閉下載時自動開啟的下載面板,進一步改善隱私功能,且其Linux版新增對GeoClue的支援,另也修補了19個安全漏洞。當使用者利用瀏覽器下載檔案時,瀏覽器總會自動跳出一個面板,顯示正在下載的檔案與進度,但Firefox 102允許使用者關閉面板自動跳出功能。

dby 18:06   Google設立專門推動政府服務的新部門Google Public Sector    #iThome 新聞 #社交媒体 Google於6月29日宣布設立了新的Google Public Sector部門,專門協助美國的公共部門進行數位轉型,包括聯邦、各州或各地方政府,也納入了教育機構。新的部門將暫由Google Cloud的CTO辦公室主管Will Grannis負責帶領,Google也打算替該部門尋找新的執行長。

dby 14:06   強化對YouTube、Meta等平臺業者管理及用戶權益保障,NCC公布數位中介服務法草案    #iThome 新聞 #社交媒体 為加強對網路中介平臺的治理,NCC今天(6/29)公布數位中介服務法草案,該草案參考歐盟制定的數位服務法(Digital Services Act, DSA),以數位中介服務者(如YouTube、Meta等)為規範對象,提出業者的責任、免責及義務,後續公告草案2個月後,NCC將舉辦公開說明會、公聽會蒐集各界意見。

dby 13:06   【資安日報】2022年6月29日,駭客組織RansomHouse宣稱從AMD竊得機密、研究人員揭露比擬Heartbleed的OpenSSL漏洞    #iThome 新聞 #社交媒体 今年3月有駭客組織聲稱他們從GPU大廠Nvidia取得大量內部資料,而引發軒然大波,本週又有駭客組織宣稱他們從處理器大廠AMD取得大量資料。自去年底出現的新興駭客組織RansomHouse,甫於6月上旬對非洲大型連鎖超市下手,這個組織最近聲稱他們竊得處理器大廠AMD的內部資料,並嘲笑該公司員工使用了弱密碼,使得他們能輕鬆取得450 GB的資料。自2014年出現的加密程式庫OpenSSL重大漏洞Heartbleed引起關注後,最近有研究人員發現嚴重程度能夠與其比擬的新漏洞。不過,這個漏洞必須在特定版本的OpenSSL與作業環境才能觸發,其後續帶來的影響有待觀察。

dby 13:06   央行通用型數位貨幣試驗成果大公開,模擬P2P轉帳、跨境匯款或店家付款情境都可行    #iThome 新聞 #社交媒体 臺灣央行數位貨幣(CBDC)第二階段試驗計畫提早3個月達標,央行總裁楊金龍今日(6/29)指出,央行已與財金公司、外部技術團隊打造一套CBDC雛型平臺,並邀請5家銀行(中信、華南銀行、國泰世華、台新銀行和上海商銀)參與設計和模擬,這些銀行透過介接CBDC雛型平臺,可提供多種零售交易服務,像是以CBDC來購物、繳費,或是以CBDC可程式化設計發放數位券,又或是存款帳戶/現金兌換CBDC,以及以CBDC供移工跨境小額匯款等應用。楊金龍表示,央行下一步將繼續與有關機構溝通、精進平臺設計,以及研議法律架構。他坦言,制定法律架構是最花時間的關鍵一步,以上3者完成後,央行才會討論CBDC上路時間表。換言之

dby 10:06   印度暫緩實施VPN資料蒐集法令3個月    #iThome 新聞 #社交媒体 印度政府周二(6/28)宣布,原訂本周生效的VPN資料蒐集法令,將延後到今年9月25日實施。印度電子暨資訊技術部今年4月聯同該國電腦緊急應變小組(CERT-in)發布一項命令,要求印度境內VPN服務供應商、資料中心與雲端服務供應商都必須儲存用戶資訊,包括姓名、電子郵件帳號、電話號碼與IP位址,而且要保留5年,以建立「開放、安全、信任及負責的網際網路」,業者也必須在得知資安問題的6個小時內就向印度CERT回報。印度政府同時要求微型、小型到中型企業必須強化安全,以符合該國網路安全指引(Cyber Security Direction)。

dby 10:06   WFH風險?FBI發現有人用盜來的個資與Deepfake技術求職    #iThome 新聞 #社交媒体 在COVID-19疫情蔓延後,有不少企業允許員工採用「在家工作」(Work From Home,WFH)模式,有些企業甚至讓它成為工作常態,不過,美國聯邦調查局(FBI)的犯罪投訴中心(IC3)本周警告,有愈來愈多的雇主投訴,許多爭取在家工作或遠端工作職缺的求職者盜用他人的資訊,同時利用Deepfake技術來面試。提出投訴的許多職缺涉及資訊技術、電腦程式、資料庫與軟體相關領域,有些職缺甚至可以存取客戶的身分資料、金融資料、企業資料庫或私有資訊。因為是在家工作,因此只要過了面試這一關,就能避免被識破。

dby 10:06   歐洲火星探測太空船剛剛更新了它的Windows 98應用程式    #iThome 新聞 #社交媒体 就在地球上多數電腦用戶開始進入Windows 11的今天,用於探測火星的太空船火星快車號(Mars Express)在升空19年後,最近剛更新了機上Windows 98電腦的應用程式。歐洲太空總署(European Space Agency,ESA)本周指出,火星快車號上的瑪西斯雷達(MARSIS)近日將接收重大軟體更新,使其得以更高解析度探索火星及其月球Phobos地表下物質組成,包括液態水。

2022-06-28 18:06   南韓最大汽車共享平臺Socar申請IPO    #iThome 新聞 #社交媒体 有南韓Uber之稱的南韓最大汽車共享平臺Socar上周五(6/24)向南韓證券交易中心遞交了首次公開發行股票(IPO)的申請,計畫於今年8月登上南韓交易所(Korea Exchange,KRX),預計至少募資1,547億韓元(1.19億美元)。

2022-06-28 18:06   Google Hangouts將於今年11月正式關閉    #iThome 新聞 #社交媒体 Google繼於今年3月於Workspace中,直接以Google Chat作為預設聊天程式並取代Google Hangouts之後,本周宣布將在今年11月正式關閉Google Hangouts。Google的通訊程式歷經多次的更迭,最早是在2005年推出Google Talk,而Google Hangouts則是2011年問世之Google+社交服務中的通訊功能,它在2013年成為獨立產品,並逐步整合Google+ Messenger、Google Talk與Google Voice。

2022-06-28 17:06   標榜端對端加密的經期追蹤程式Stardust遭爆與第三方分享用戶電話號碼    #iThome 新聞 #社交媒体 就在美國最高法院在上周五(6/24)推翻了1973年的「羅訴韋德案」(Roe v. Wade),認為美國憲法並未賦予女性墮胎權,隨之有超過20個州準備禁止女性墮胎之後,經期追蹤程式Stardust很快便宣稱該程式將提供端對端加密,以保障用戶隱私,使得它在上周末成為美國行動程式的下載冠軍,不過,《TechCrunch》在觀察Stardust程式的流量之後,卻發現它與第三方業者分享用戶的電話號碼。

By QianX.in