CIO | 專題故事 | 資安

十年來最嚴重的資安漏洞!Log4Shell來襲

在2021年進入尾聲之際,Java應用程式記錄程式庫Log4j的資安漏洞Log4Shell浮上檯面,因允許遠端執行任意程式碼,而被公認具有高度風險,再加上許多系統、雲服務與軟硬體系統都可能正在使用未修補的Log4j版本,以及濫用漏洞的網路攻擊活動相繼出現,使得全球IT與OT環境再度因通用軟體元

2022-01-10

IT周報 | Log4Shell | 勒索軟體 | 新聞 | 資安一周 | 資安周報 | 資安週報 | 資安

【資安週報】2022年1月3日至7日

Log4Shell漏洞從2021年12月延燒至今,態勢似乎沒有趨緩,美國聯邦貿易委員會(FTC)特別針對此事的公告,點名企業若是因該漏洞造成的資料外洩,將會採取法律行動究責。此外,也有資安業者提醒企業要做好長期抗戰的準備

2022-01-08

微服務 | 數位轉型 | 數據中臺 | 新聞 | 營運中臺 | 特力集團 | 零售 | 黃淑華

特力集團推動零售資訊系統數位轉型,自建營運中臺與數據中臺,更進一步發展數據創新應用新模式

近年,特力集團大力推動零售資訊系統數位轉型,不僅採用微服務架構打造行動數位會員卡App,更自行建置營運中臺與數據中臺,在數據中臺上線的第一個試行應用是熟客經營與管理,也是特力正在嘗試的數據創新應用新模式。

2022-01-07

5G | 數位健康證明 | 數位發展部 | 新聞 | 智慧交通 | 科技執法 | 量子科技 | e政府

GovTech月報第2期:立院三讀通過數位發展部組織草案,數發部今年6、7月可望掛牌上路

數位發展部未來負責我國資訊、電信、傳播、網路、資安五大領域,並將成立資通安全署、數位產業署,設立新的法人單位,資通安全研究院。

2022-01-07

Ruby | Stripe | VS Code | 新聞

Ruby類型檢查工具Sorbet於VS Code商店上架

Stripe在VS Code商店中釋出Sorbet擴充套件,讓Ruby開發者更容易使用Sorbet類型檢查工具,同時也在GitHub上開源Sorbet擴充套件程式碼

2022-01-07

微信支付 | 支付寶 | 數位人民幣 | 新聞

微信開始支援數位人民幣

中國境內兩大電子支付業者都將支援數位人民幣的測試工作

2022-01-07

H2資料庫 | Log4Shell漏洞 | RCE漏洞 | 新聞 | 遠端程式碼執行漏洞 | 資安

H2資料庫發現類似Log4Shell的漏洞

基於開源Java SQL資料庫H2含有遠端程式碼執行(RCE)漏洞,即便目前還無法確認該漏洞的風險值,但有資安業者建議用戶盡快升級到最新2.0.206版

2022-01-07

哈薩克 | 新聞 | 比特幣 | 礦場 | 網路中斷 | 區塊鏈

哈薩克的網路斷線,衝擊全球15%的比特幣挖礦活動

哈薩克在全球的比特幣算力因中國地區礦工的移入,而翻倍達到2成,日前哈薩克政府宣布進入緊急狀態一度切斷網路,對全球比特幣挖礦活動造成不小衝擊

2022-01-07

NCC | 勒索軟體 | 小米 | 新聞 | 資安日報 | 資料外洩 | 雲端資料庫配置不當 | 資安

【資安日報】2022年1月7日,NCC警告小米手機會比對用戶是否使用中國政府封鎖的關鍵字,Java的RMI協定可被用於SSRF攻擊

國家通訊傳播委員會(NCC)針對小米Mi 10T 5G手機發出警告,因為該產品可能過濾令中國政府不悅的詞彙,恐有回傳資料給中國政府之虞;有研究人員針對Java程式語言常用的遠端方法呼叫(RMI)協定提出警告,呼籲IT人員留意相關組態

2022-01-07