2021-Apr-15

  • 資安人員在四個常用的 TCP/IP 協議棧中發現一組新漏洞,與 DNS 的實做相關,存在於 FreeBSD 跟西門子的工控系統 Nucleus NET 中,攻擊者可以利用漏洞將設施下線或是遠端控制,受影響的物連網設備上億 [src][archive]
  • Dell 將拆分 vmware 成為獨立上市公司 [src][archive]
  • CS:GO 漏洞讓駭客能透過 Steam 邀請控制電腦 [src][archive]
  • 加密訊息應用程式 Singnal 整合了對加密貨幣 MobileCoin 的支援,但 Signal 創始人 Moxie Marlinspike 被指出與 MobileCoin 的關係密切,根據 2017/12/18 到 2018/04 的庫頁存檔表示 Markinspike 是三名團隊成員之一。如果 Marlinspike 與 MobileCoin 有密切關係,Signal 整合 MobileCoin 的動機可能不純 [src][archive]
  • 中國網路管制部門在共產黨建黨 100 週年建立熱線讓人民舉報任何詆毀黨的線上言論 [src][archive]
  • 提供 QAnon 服務的網路服務商 [src][archive]

2021-Mar-31

  • 吹哨者揭發 Ubiquiti 災難性的資料外洩,吹哨者聲稱駭客透過員工 LastPass 帳號取得 Ubiquiti 在 AWS 中所有資料庫的完整讀取權限,而這類權限能讓駭客遠端存取 Ubiquiti 使用者在世界各地的設備 [src][archive]
  • AWS EC2 開始支援 Serial Console [src][archive]
  • SEGA 律師認為 Steam Database 是一個盜版網站,要求主機託管商中止該網站的運作 [src][archive]
  • 研究表示 Google 從 Android 蒐集的資料 比 Apple 從 iOS 蒐集的多上 20 倍 [src][archive]
  • 蘋果將在接下來幾個月內宣佈混合實境裝置 [src][archive]
  • 福斯汽車的電動車品牌將由 Volkswagen 改為 Voltswagen 的愚人節笑話被太多人當真,福斯汽車出面澄清 [src][archive]
  • 印度政府以逃漏稅為由凍結字節跳動在印度的銀行帳戶 [src][archive]
  • 中國警方破獲遊戲外掛銷售團隊 [src][archive]
  • 假的 Amazon 員工在 Twitter 上讚揚 Amazon 的工作環境 [src][archive]
  • Amazon 官方 Twitter 帳號與民主黨眾議員在 Twitter 上開戰,然而 Amazon 資安部門認為這可能是被盜帳號 [src][archive]
  • 2021 年日本愚人節情報(陸續更新中) [src]

2021-Feb-19

  • 網際網路之父 Tim Berners-Lee 擔心澳洲新的法律將會讓網際網路無法運作 [src][archive]
  • Nvidia 推出 GeForce RTX 3060 GPU 跟用於挖礦的新產品線 NVIDIA CMP。將來透過 RTX 3060 挖礦的 hash rate 將透過驅動程式減半 [src][archive]
  • 矽谷公司控告馬里蘭州關於線上廣告稅的新法律 [src][archive]
  • Google 表示正在用 Rust 重寫關鍵的安全軟體跟模組 [src][archive]
  • NASA 火星車登陸火星 [src][srchive]
  • 英國最高法院認為 Uber 司機算是 Uber 員工,而非零工 [src]
  • 在 Apple 與 Epic 的大戰中,蘋果要求傳喚 Valve,要求提出 Steam 銷售資料以佐證蘋果的行為都只是競爭手段;然而 Valve 表示 Fortnite 並沒有在 Steam 上架,並不構成競爭關係 [src][archive]
  • 微軟表示 SolarWinds 駭客竊取了 Azure、Intune 跟 Exchange 的部份少量原始碼,但是沒有證據表示駭客存取了產品伺服器跟使用者資料 [src][archive]
  • Google 推出 Android 12 的第一個開發預覽版 [src][archive]
  • Office 2021 依舊會推出買斷版本 [src][archive]
  • 為什麼德州會大停電? [src][archive]