HITCON 2021 | 三級事件 | 人員操作不當 | 人員設定不當 | 人為疏失 | 弱密碼 | 新聞 | 網站設計漏洞 | 資安落實 | 資料外洩 | 重大資安事件通報 | 資安

2021政府機關資安現況揭露,近年三級事件通報人為疏失是主因

隨著國內資安通報制度的建立,行政院資安處表示,現在機關都守法懂得通報,但是,真正落實資安更是國內各機關接下來的挑戰。從近兩年重大事件通報的根本原因分析來看,許多事件狀況都是人為疏失而導致,還有像是弱密碼的狀況至今仍存在,資安管理的落實,以及人員自身有無資安意識,是當前資安推動關鍵。

2021-12-17

Swift | Swift Playgrounds 4 | 新聞 | 蘋果

蘋果釋出Swift Playgrounds 4,可直接在iPad上打造並提交程式

Swift Playgrounds 4允許開發者直接於iPad上撰寫程式,並直接將程式提交至App Store Connect

2021-12-17

Barclays | HPE GreenLake | 巴克萊銀行 | 新聞 | 私有雲 | Cloud

巴克萊銀行將私有雲搬上HPE GreenLake

巴克萊銀行將把舊式系統搬上以HPE GreenLake邊緣到雲端(edge to cloud)平臺架構私有雲,以推動這家銀行的混合雲及數位轉型策略

2021-12-17

Alphabet | google | Sidewalk Labs | 新聞 | 智慧城市

Alphabet旗下打造智慧城市應用的Sidewalk Labs結束營運,相關產品將併入Google

Google將接手Sidewalk Labs打造的停車管理、大樓電力管理、房地產設計工具等智慧城市應用

2021-12-17

DJI | 投資黑名單 | 新疆維吾爾自治區 | 新聞 | 監控 | 美國財政部

美國政府以侵害人權為由,將DJI等8家中國業者列入投資黑名單

以協助中國政府監控新疆維吾爾族為由,美國財政部將大疆科技、曠視科技等8家中國業者加入投資黑名單

2021-12-17

ICS | Log4Shell | ProxyLogon | RMI | 新聞 | 資安日報 | 資安

【資安日報】2021年12月17日,Log4Shell出現大量攻擊、間諜軟體攻擊全球工控系統

震驚全球的Log4Shell重大漏洞如今不只是出現大量攻擊,還傳出波及外太空;再者,間諜軟體PseudoManuscrypt攻擊全球工控系統的情況也值得留意

2021-12-17

Apache Log4j | Log4Shell | NASA | 安全漏洞 | 新聞 | 火星探測 | 資安

NASA探索火星的機智號可能也被Log4Shell漏洞影響

Apache基金會今年6月宣布NASA機智號直升機使用Log4j的推文已被刪除,媒體認為巧合的是,機智號在Log4Shell漏洞被揭露前幾天的火星探勘任務中,資料傳輸發生無預期中斷

2021-12-17

Instagram | Meta | Surveillance-For-Hire | 惡意軟體 | 新聞 | 監控 | 監控僱傭 | 網路傭兵 | 網釣 | 臉書 | 資安

Meta封鎖7家於該公司平臺從事監控的業者

Meta揭露監控僱傭產業(Surveillance-For-Hire)入侵該平臺5萬名用戶的攻擊手法,同時公布並封鎖7家提供監控僱傭服務業者的臉書及IG帳號

2021-12-17

數位監理申報機制 | 新聞 | 監理科技 | 臧正運 | 資料治理 | 金融科技

臺灣推動金融監理科技面臨4大挑戰,監理機關需促進技術的多樣化與創新才能有效管理

金融科技發展快速,促使金融監理機關也得跟上腳步,用科技的力量達到有效監理。借鏡國外發展監理科技的經驗,臺灣在推動監理科技面臨了哪些挑戰,又可以怎麼解決?

2021-12-17