GitHub | npm | 修補 | 安全漏洞 | 新聞 | 資安

GitHub修補可讓駭客更新任何套件的Npm漏洞

GitHub這次修補了一項高風險漏洞,允許駭客以不具備適當權限的帳號,出版任何Npm套件的新版本

2021-11-18

新聞 | 產業聯防 | 資安委員會 | 高科技產業聯防 | 高科技資安防禦 | 資安

面對日益嚴峻的資安威脅,臺高科技業商討資安治理作為與產業聯防

臺灣高科技業該如何提升資安,近日一場活動有臺灣大型企業針對這樣的議題進行談討,包括日月光、華碩與威聯通資安高階資安主管分享實務經驗,當中提到2大關鍵:「資安委員會」的作為與「產業聯防」的發展。

2021-11-18

AI | CIO | CIO Talk | HIS | K8s | 北榮 | 微服務 | 臺北榮民總醫院 | 資訊長 | 郭振宗 | 醫療 | 醫療資訊系統 | 開放式架構 | CIO | 醫療

北榮5年完成開放式架構轉換,力拼下一代核心系統微服務再造

臺北榮總去年底才完成大型主機轉換工作,但早在2018年,他們就導入開源的主流容器管理平臺K8s,結合版本控制系統Git打造自動化部署流程,現在更展開敏捷式開發和微服務教育訓練,為下一波HIS再造練兵

2021-11-18

Java | PEP 634 | Python 3.10 | 多型 | 林信良 | 模式比對 | 程式人 | 程式人|林信良 | 程式學習

模式比對與多型

模式比對就是函數式世界的多型,不同於物件導向推崇的子型態多型,模式比對是特定(ad-hoc)多型,在同時支援物件導向與函數式典範的語言中,必要時兩者也可以併用

2021-11-18

ISO/SAE 21434 | TISAX | 新聞 | 車聯網 | 車輛資訊安全 | 資安

BSI剖析汽車產業資安標準規範,ISO/SAE 21434與TISAX將受重視

隨著車聯網與自駕車的技術發展,車輛產業標準生態,已從傳統的功能安全、品質,擴展到資訊與網路安全,BSI指出今年發布的ISO/SAE 21434,其實就是因應車輛安全法規的CSMS要求的展現,同時,也提到汽車產業已經發展出的可信任資料安全評估交換TISAX機制,如今也正受到看重,能幫助供應鏈彼此瞭解安全程度。

2021-11-17

IBM | 古典電腦 | 新聞 | 量子電腦

IBM發布127量子位元處理器Eagle,已無法用古典電腦模擬

IBM最新的量子處理器Eagle擁有127量子位元,已經無法在古典電腦中可靠地模擬,是量子電腦超越古典電腦重要的里程碑

2021-11-17

Candiru | 中東 | 惡意程式 | 新聞 | 水坑式攻擊 | 水坑攻擊 | 網路攻擊 | 資安 | 資安

遭美方制裁的資安業者Candiru對中東網站展開水坑攻擊

ESET觀察到去年至今有兩波網路攻擊,駭客在伊朗、葉門、敘利亞當地媒體及政府單位網站植入惡意程式,以試圖取得造訪網站用戶的系統權限,而相關攻擊使用的C&C伺服器及惡意網址註冊公司,都跟以色列資安業者Candiru有關

2021-11-17

Windows 10 | Windows 10 November 2021 Update | Windows 11 | x64模擬器 | 功能更新 | 新聞

Windows 10 November 2021 Update出爐,未來將採年度更新

Windows 11正式出爐後,Windows 10的更新周期將拉長為每年一次的年度更新

2021-11-17

2022資安預測 | 勒索軟體 | 新聞 | 漏洞揭露 | 資安日報 | 資安

【資安日報】2021年11月17日

今日最重要的資安新聞,莫過於惡名昭彰的Emotet殭屍網路重出江湖;此外,Mirai變種病毒形成的殭屍網路發動近2 Tbps的DDoS攻擊也值得留意

2021-11-17