GIFCT | Meta | 恐怖主義 | 新聞

Meta釋出免費工具HMA,供各平臺大規模偵測和刪除恐怖主義內容

Meta公開其運用人工智慧所開發的Hasher-Matcher-Actioner(HMA)工具,希望更多公司能夠採用,以阻止恐怖主義內容的散布

2022-12-14

ACL | AWS | S3 | 新聞 | 資安 | Cloud

S3新儲存桶將於明年4月全面預設禁止公開存取並停用ACL

AWS將會在2023年4月,針對使用S3 API、S3 CLI和AWS SDK等創建的S3儲存桶,預設禁止公開存取以及停用存取控制列表(ACL)

2022-12-14

供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年12月14日,Citrix ADC的零時差漏洞已被用於攻擊行動、WordPress網站遭到殭屍網路GoTrim鎖定

Citrix ADC的零時差漏洞傳出被中國駭客用於攻擊行動;殭屍網路GoTrim針對WordPress網站發動攻擊,企圖竊取管理員帳號來進行控制

2022-12-14

健保署 | 北榮 | 報到 | 居家醫療 | 支付 | 新聞 | 虛擬健保卡 | 視訊診療 | 遠距醫療 | 長庚 | 高醫 | 醫療

健保署力推虛擬健保卡,下一步要整合電子處方箋和更多支付App

健保署昨日在虛擬健保卡應用分享會中,展示院所虛擬健保卡應用,如臺北榮總用虛擬健保卡和健保署開發的輕量藍牙App,來進行居家醫療,減少設備攜帶的不便、縮短健保卡讀寫時間,高醫則用於遠距醫療,未來計畫用於救護時的資料調閱。健保署指出,虛擬健保卡未來要整合電子處方箋、支付App(如Line Pay),來提供民眾一條龍式的就醫服務。

2022-12-14

CVEDetails | IT周報 | KEV | 中國駭客 | 供應鏈攻擊 | 個資外洩 | 勒索軟體 | 惡意程式 | 新聞 | 營業密秘外洩 | 簡訊網釣 | 網釣攻擊 | 資安一周 | 資安周報 | 資安大事記 | 資安月報 | 資料外洩 | 駭客入侵 | 資安

【資安月報】2022年11月

本月有兩大漏洞方面議題值得關注,包括要掌握近期駭客組織在實際攻擊行動所針對的已知漏洞的清單,還有為了改善記憶體漏洞的問題,最近越來越多從層式語言層級來探討。另外,近期一則駭客投放Google廣告,散布假冒家樂福網站的事件,再次讓這種多年來持續發生的威脅狀況受到關注

2022-12-14

FTX | SBF | 加密貨幣交易平臺 | 新聞 | 破產 | 美國 | 詐騙

美國正式指控FTX創辦人SBF詐騙投資人

美國政府認定FTX破產肇因於創辦人SBF擅自挪用客戶資金,並涉及數位商品銷售的詐騙,導致FTX用戶損失超過80億美元

2022-12-14

推特 | 新聞 | 資料外洩 | 資安

推特聲稱沒有另一起重大資料外洩

針對今年8月以來陸續被外界發現的二批外洩資料,推特指出其實都源自同一起安全事件,受影響帳戶實際數量從540萬修正至1,700多萬筆

2022-12-14

Amazon Elastic Container Registry | AWS | ECR | 安全漏洞 | 容器服務 | 新聞 | 資安 | Cloud

AWS修補了可被用以發動DoS、資料外洩的容器映像檔服務漏洞

安全廠商Lightspin在ECR Public Gallery的主要JavaScript檔案中,發現一組未記載但有效的API actions,可讓攻擊者刪除其他AWS帳號名下的ECR映像檔,或上傳、新增惡意映像檔,進而發動阻斷服務等攻擊

2022-12-14

Azure | Hallow Core Fiber | HCF | Lumenisity | 光纖 | 微軟 | 收購 | 新聞 | 空心光纖 | 雲端 | Cloud

微軟收購英國光纖業者Lumenisity

微軟看好Lumenisity公司的空心光纖(HCF)技術,能加速雲端平臺Azure在網路和基礎架構的創新

2022-12-14