DeFi | HIBP | Log4Shell | Pegasus | Predator | 勒索軟體 | 新聞 | 行動間諜程式 | 資安日報 | 資料外洩 | 資安

【資安日報】2021年12月21日,比利時國防部遭Log4Shell漏洞攻擊,駭客以輝瑞藥廠的名義進行網路釣魚

已有國防單位成為Log4Shell漏洞的受害者;此外,以知名藥廠名義的網釣攻擊也值得留意

2021-12-21

Apache Log4j | CVE-2021-44228 | Log4j 2.17.0 | Log4Shell | WebSocket | 新聞 | 漏洞 | 資安

WebSocket成Log4j漏洞攻擊新管道,連不對外網路主機也曝險

12月18日公布的Apache Log4j 2.17.0版本、所修補的CVE-2021-44228漏洞(Log4Shell),安全廠商Blumira揭露新的攻擊路徑:用Javascript WebSocket連線來觸發漏洞,便能在用戶機器上遠端執行程式碼

2021-12-21

Have I Been Pwned | HIBP | National Crime Agency | NCA | Troy Hunt | 新聞 | 資安

繼美國之後,英國也加入提供外洩密碼予Have I Been Pwned的行列

英國國家犯罪調查局(NCA)近期提供Have I Been Pwned(HIBP)平臺逾5.8億筆的外洩密碼資料,當中近2.3億筆屬於新密碼,也讓HIBP的外洩密碼資料庫規模增加38%

2021-12-21

Cerner | Oracle Database | 新聞 | 甲骨文 | 醫療照護 | 雲端服務 | 電子病歷 | Cloud

甲骨文以283億美元收購電子病歷軟體商Cerner

Cerner是美國兩大電子病歷軟體供應商之一,這項交易將讓甲骨文的雲端服務得以跨入健康照護業

2021-12-21

Log4j | Log4Shell | 安全漏洞 | 新聞 | 比利時國防部 | 資安

比利時國防部證實系統因Log4j漏洞遭駭

比利時國防部發言人對當地媒體證實,內部系統因未修補Apache Log4j安全漏洞而遭針對式攻擊,導致網路斷線數天

2021-12-21

AI | Bean Machine | Meta | PyTorch | 不確定性 | 新聞 | 機器學習模型 | AI & Big Data

Meta開源Bean Machine函式庫可量測AI模型不確定性

機率程式開發系統Bean Machine讓開發者能夠輕鬆了解,人工智慧模型中的不確定性,供用戶更全面地掌握模型的行為

2021-12-21

CI/CD | DevOps | OCI | 新聞 | 甲骨文 | Cloud

甲骨文更新OCI DevOps服務使其成為端到端CI/CD平臺

甲骨文在原本的OCI DevOps持續部署功能上,添加持續整合功能,使得OCI DevOps服務成為完整端到端CI/CD平臺

2021-12-21

Generics | Go | google | 新聞 | 模糊測試 | 泛型 | 程式語言

Go泛型終於在Go 1.18測試版初登場!

Google釋出Go 1.18第一個Beta測試版,這個版本加入官方開發已久的泛型功能,是有史以來Go最大的語言變更

2021-12-21

新聞 | 東元電機 | 東捷資訊 | 資安事件 | 資安事件公告 | 資安事件應變 | 資安

東元與旗下東捷資訊遭駭客網路攻擊,部分資訊系統受影響

國內又有上市櫃集團同遭資安事件,在12月20日傍晚,東元電機與集團旗下東捷資訊接連發布資安事件公告,說明有部分資訊系統遭駭客網路攻擊,未進一步透漏具體影響範圍,但已表示不影響營運。

2021-12-20