Demodex | Exchange | Living off the Land | ProxyLogon | rootkit | 新聞 | 資安

中國駭客GhostEmperor利用ProxyLogon漏洞,在受害電腦植入蠕蟲Demodex

針對中國駭客運用ProxyLogon漏洞發動攻擊的現象,卡巴斯基揭露名為GhostEmperor的駭客組織,這個組織鎖定東南亞的政府機關與電信公司下手,並暗中利用蠕蟲程式Demodex進行追蹤

2021-10-04

adobe | Amazon倉儲員工 | google | LinkedIn | STEM博士人才 | 人才留任計畫 | 入門級工作 | 協作訊息網絡 | 微軟 | 數位人才培育 | 新聞 | 遠距辦公

IT人才月報第20期:Google今年投資臺灣人才再加碼!釋出多項免費課程與獎助計畫,擴大養成數位與科研人才

Google今年延續去年推出的數位人才探索計劃,陸續將增加YouTube影音創作、Google Cloud雲端工具,以及電商、進出口貿易、遊戲產業等課程。實施兩年來共有2萬名社會新鮮人獲得Google的免費訓練,2,000人取得Google Ads認證

2021-10-04

GitHub | IdP | 企業 | 新聞 | Cloud

GitHub企業雲使用者可連接IdP管理員工帳戶

現在GitHub企業雲使用者,能夠串接GitHub和IdP,使用像是AzureAD和Okta等服務,來自動管理員工GitHub帳戶

2021-10-04

NIST SP 800-207,Zero Trust Architecture

在2020年8月,NIST發布了SP 800-207 Zero Trust Architecture標準,成為國際上對於網路安全零信任架構(ZTA)的重要參考,當中說明ZTA是基於7大零信任原則與情境來設計,同時也描繪ZTA邏輯元件的架構。

2021-10-04

2FA | Coinbase | 安全漏洞 | 新聞 | 簡訊雙因素認證 | 簡訊雙因素驗證 | 資安 | 資安 | 區塊鏈

Coinbase的簡訊雙因素認證有漏洞,遭駭客移轉6千名用戶資產

駭客先透過網釣攻擊騙取Coinbase用戶帳密資料,再開採Coinbase以簡訊方式提供雙因素認證的安全漏洞,成功盜取至少6千名Coinbase用戶的加密貨幣資產

2021-10-04

中央流行疫情指揮中心 | 二級警戒 | 新聞 | 餐飲 | 醫療IT

【疫情日報】10月5日至10月18日維持疫情警戒二級,室內集會活動達1.5米/人標準可超過80人限制

中央流行疫情指揮中心宣布未來兩周仍維持二級警戒,但鬆綁集會活動人數限制、餐飲內用不必使用隔板和1.5米間距,同時預告第11期AZ和BNT疫苗接種時程與資格。

2021-10-04

DNS配置 | Slack | 新聞 | 服務異常

Slack因變更DNS配置造成服務不穩

在太平洋夏令時間9月30日,Slack宣稱有不到12萬名用戶發生連線失敗,問題出自該公司變更了DNS配置

2021-10-04

Office 2021 | 微軟 | 新聞

微軟宣布單機版Office 2021售價150美元起跳,新增Teams、OneLive支援

微軟公布Office 2021二大版本價格,功能上新增一些原本Microsoft 365才有的功能,包括Teams、OneDrive支援和文件即時共同編修

2021-10-04

Frances Haugen | 不實資訊 | 假新聞 | 假消息 | 新聞 | 臉書

臉書的爆料者出面了,她是臉書公民不實資訊團隊的前首席產品經理

曾擔任臉書公民不實資訊團隊前首席產品經理的Frances Haugen,公開承認是她將臉書內部資料提供給華爾街日報,理由是不滿臉書許多決策都只重視獲利而忽略公眾利益

2021-10-04