CI | 俄羅斯駭客 | 新聞 | 烏克蘭戰爭 | 關鍵基礎設施 | 電廠 | 資安

烏克蘭阻止俄羅斯駭客集團Sandworm針對該國電廠的攻擊

俄羅斯駭客利用改造自2016年癱瘓烏克蘭電廠的惡意程式,以及戰爭爆發後用來大量攻擊烏克蘭組織的資料移除程式,在4月初意圖攻擊烏克蘭電廠

2022-04-13

General License | 俄國 | 制裁 | 新聞 | 烏克蘭戰爭 | 美國商務部 | 通用授權

美政府對俄制裁,電信及線上服務得以豁免

美國商務部發出通用授權(General License),准許兩類供應商持續對俄輸出,分別是被俄國禁止的電信服務,以及網際網路通訊交換服務

2022-04-13

DevOps | IT | Perforce | Puppet | 新聞 | Cloud

Perforce併購知名IT自動化工具廠商Puppet

Perforce預計在2022年第二季完成併購Puppet,Perforce原有的DevOps相關部門將與Puppet合作,共同強化Puppet的IT自動化解決方案

2022-04-13

CIO | CIO Talk | 數位轉型 | 胡德民 | 遠傳電信 | CIO

遠傳電信如何擴大數位轉型,文化重建與彰顯技術力是關鍵

遠傳電信加速轉型步調,去年8月合併IT與數位轉型團隊成立資訊暨數位轉型科技群,由該事業群肩負IT系統維運、技術輸出及顧問服務,協助企業推動數位轉型,同時也推動內部文化變革,彰顯IT的技術價值

2022-04-13

conti | 勒索軟體 | 已知成功利用漏洞目錄 | 新聞 | 漏洞揭露 | 烏克蘭戰爭 | 資安日報 | 資料外洩 | 配置不當 | 金融木馬 | 資安

【資安日報】2022年4月12日,Fox因配置不當導致1300萬敏感記錄無密碼可存取,烏克蘭警告當心騙取Telegram帳戶的釣魚連結

美國福斯新聞因配置錯誤問題,造成58GB的內部敏感資料不設防;針對烏克蘭的網路攻擊不斷,如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊;另一關注焦點,遭成功利用的已知漏洞將是修補之急,美國CISA今日再新增WatchGuard與微軟等8個漏洞;再者,嘸蝦米輸入法的官方網站近日遭攻擊受關注。

2022-04-12

COVID-19 | 指揮中心 | 新聞 | 社交距離App

臺灣社交距離App功能再優化,疫情指揮中心:民眾出入場所可以App代替簡訊實聯制

臺灣社交距離App優化確診者資料上傳,以自動化的方式方便確診者上傳資料,並提供首頁動態畫面,民眾出入場所或活動,可以社交距離App代替其他實聯制措施。

2022-04-12

CISA | CVE-2021-42278 | CVE-2021-42287 | CVE-2022-23176 | Known Exploited Vulnerabilities | WatchGuard | Windows Active Directory | 已知遭開採漏洞 | 新聞 | 資安

美國CISA限期聯邦機構修補WatchGuard與微軟漏洞

美國網路安全及基礎設施安全局(CISA)要求聯邦機構在5月2日以前,修補影響WatchGuard防火牆設備的CVE-2022-23176,以及影響Windows AD的CVE-2021-42278與CVE-2021-42287漏洞

2022-04-12

AI | Prüm II | 新聞 | 歐盟 | 犯罪偵查 | 臉部辨識

歐盟國家共享資料庫將利用臉部辨識以利犯罪偵查

歐盟計畫擴大基於Prüm條約打造的共享資料庫範圍,讓警方能存取27個歐盟國所提供的嫌犯和罪犯臉部相片,並應用臉部辨識進行犯罪偵查

2022-04-12

Sailpoint | 存取管理 | 收購 | 新聞 | 身分管理 | 資安

私募股權Thoma Bravo買下身分安全管理業者SailPoint

看好身分暨存取管理服務市場的發展潛力,私募股權基金Thoma Bravo收購專門提供大型企業身分安全管理的SailPoint Technologies

2022-04-12