iThome研討會

Agile Summit 2022 敏捷高峰會

2022-04-19

ATT&CK Evaluations Trial | Deception | MITRE Engage V1 | MITRE Engenuity | 新聞 | 欺敵技術 | 資安

MITRE Engenuity新推實驗性評估計畫,首先鎖定欺敵技術領域

欺敵技術成為近年資安領域新焦點,不只是MITRE在2022年3月發布了MITRE Engage第一版,當中即將欺敵技法視為焦點之一,更受注目的是,欺敵技術資安產品的成效,在2022年將首度進行實驗性ATT&CK評估計畫

2022-04-19

google | IT周報 | 健保資料庫 | 國衛院 | 心律不整 | 新光醫院 | 新聞 | 駭客攻擊 | 醫療IT

MedTech醫療科技月報第7期:1,400位專家連署呼籲健保資料庫應適度開放

憲法法庭將於4月26日進行健保資料庫釋憲案,醫師立委林靜儀今日發起聯合聲明,已超過1,400位專家連署,要求健保資料庫應適度開放研究;智慧手環也能揪出心律不整,Google新PPG演算法獲美FDA醫材認證;美將立法規範醫院遭駭處理步驟;國衛院打造醫藥衛生專屬AI超級電腦

 

2022-04-19

Hologram | HoloLens | NASA | 全像投影 | 微軟 | 新聞 | 美國航太總署 | 醫療IT

NASA利用全像投影將醫師虛擬分身送至太空站

NASA展示如何利用全像投影技術,克服國際太空站以每小時2萬公里的速度,飛行在地球400公里上空的物理限制,讓人類虛擬現身太空站並與太空人即時對談

2022-04-19

hiQ Labs | LinkedIn | 判決 | 新聞 | 網路公開資料 | 電腦詐欺及濫用法令

美國上訴法院判決hiQ抓取LinkedIn公開資料是合法的

法院判決hiQ Labs抓取LinkedIn網站公開資料進行商業用途的行為,不違反電腦詐欺及濫用法令

2022-04-19

ATT&CK Evaluations for Managed Services | MDR | MITRE ATT&CK | MITRE Engenuity | MSSP | 新聞 | 資安

想確認資安託管服務實戰成效?ATT&CK評估計畫開始獨立評測MDR與MSSP,17家資安業者響應

為推動資安託管服務的進步與發展,在2022年第二季MITRE Engenuity將進行首屆ATT&CK Evaluations for Managed Services的評測,在4月16日已公布有17家資安業者參與,希望藉由這樣的計畫,以公開、透明的方法,幫助MSSP與MDR業者展現其識別內部威脅的能力,同時也促進供應商服務達到更專業的要求

2022-04-19

WebEx | 思科 | 新聞 | 視訊會議

研究人員發現WebEx在用戶關靜音仍在蒐集麥克風資料

一份研究顯示,許多用戶的思科WebEx會時常蒐集用戶麥克風資料,即使用戶關靜音的狀態下,對此思科宣稱已停止這項作為

2022-04-19

即時支付 | 新聞 | 行動支付 | 詐騙 | 資安

小心新型詐騙冒充逆向轉帳,掏空用戶銀行帳戶

美國聯邦調查局(FBI)警告新型簡訊詐騙手法利用行動支付App提供以受款者手機號碼或email帳號,就能進行轉帳的機制,讓犯罪組織成功盜轉受害者帳戶款項

2022-04-19

conti | Karakurt | OAuth | 俄烏戰爭 | 勒索軟體 | 新聞 | 殭屍網路 | 漏洞揭露 | 烏克蘭戰爭 | 資安日報 | 資料外洩 | 資安

【資安日報】2022年4月18日,攻擊者藉由OAuth憑證入侵受害組織GitHub、木馬程式RemcosRAT鎖定非洲銀行下手

OAuth憑證被用於組織程式碼儲存庫的供應鏈攻擊,而值得留意後續的發展;再者,駭客利用了HTML挾帶手法,向非洲銀行下手

2022-04-18