惡意軟體分析解決方案業者ReversingLabs揭露鎖定開發人員的供應鏈攻擊,攻擊者在提供的NPM套件中,挾帶了合法工具ChromePass,來收集受害電腦的瀏覽器帳密

新聞 | Cloud SQL | IAM | MySQL | GCP | Cloud SQL for MySQL | 身分驗證 | 身分管理

Cloud SQL for MySQL正式支援IAM資料庫身分驗證

不只Cloud SQL for PostgreSQL可以使用IAM資料庫身分驗證,現在管理員也能夠以Cloud IAM,來管理Cloud SQL for MySQL的存取權限

2021-07-12

新聞 | Kaseya VSA | VSA SaaS | Kaseya | 安全漏洞 | 修補 | 供應鏈攻擊 | 網路攻擊

被駭客攻擊的10天後,Kaseya終於修補Kaseya VSA

雖然修補好被濫用的產品漏洞,但Kaseya仍面臨一些危機,包括多名Kaseya前員工爆料高層長期忽略系統與產品安全問題,以及如何解決被勒索加密系統的用戶損失

2021-07-12

新聞 | 網路攻擊 | 伊朗 | 交通運輸 | 關鍵基礎設施

伊朗鐵路系統遭入侵,駭客散布班次延誤或取消的不實資訊

伊朗的鐵路系統傳出遭到駭客入侵,宣稱所有的車次因網路攻擊而延遲,而導致各地火車站乘客恐慌

2021-07-12

新聞 | 紐約市 | 生物辨識 | 法令

紐約市生物辨識隱私法生效了

要求金融業以外的商家在蒐集顧客的生物辨識資訊之前,必須張貼明顯的通知,並禁止商家分享、租賃或銷售相關資訊

2021-07-12

新聞 | Amazon | 雷達 | 智慧家庭 | 睡眠 | 健康照護

FCC文件證實Amazon開發雷達睡眠追蹤裝置

美國聯邦通訊委員會(FCC)核准Amazon將57-64 GHz頻譜,用於代號「雷達感應器」的裝置,證實了媒體爆料Amazon在打造以雷達技術來偵測人類睡眠狀態的裝置

2021-07-12

新聞 | 資料外洩 | 金融產業 | 供應鏈攻擊 | Accellion

因維護IT系統的供應商遭駭,摩根史坦利成為Accellion事故受害者

又有大型企業因Accellion檔案傳輸解決方案(File Transfer Appliance,FTA)漏洞而成為受害者!摩根史坦利(Morgan Stanley)因第三方供應商FTA遭駭,導致該公司約108名用戶資料外洩

2021-07-12

新聞 | 行動錢包 | 數位支付 | LINE Pay | 街口支付 | 電子支付

研究:全球在2025年將建立48億個行動錢包,屆時臺灣滲透率將接近99%

行動支付平臺開發商Boku發布一項調查,宣稱行動錢包在2019年便取代了信用卡,成為全球最廣為使用的支付型態,去年的COVID-19疫情,更加速全球支付的數位化

2021-07-12

新聞 | 中國 | 海外上市 | 滴滴出行

中國將明文規定:超過100萬用戶的企業要到海外上市必須先通過網路安全審查

外界推測中國政府因不同意滴滴出行海外上市一事,要修法嚴管計畫海外上市的中國企業

2021-07-12

新聞 | 蘋果 | 人才 | 組織管理 | 一起抗疫靠IT

人才流失,蘋果傳計畫加速向矽谷外設點

外界推測蘋果內部正加速評估在其他城市或國家設點的計畫,以開闢人才來源

2021-07-12

新聞 | PrintNightMare | 漏洞 | Windows更新 | KB5004945

PrintNightmare修補程式造成數款印表機失靈

微軟7月6日釋出KB5003690、KB5004760 和 KB5004945,以解決編號CVE-2021-34527、外號PrintNightmare漏洞。不過有廠商反映用戶系統安裝KB5004945版後,印表機無法列印

2021-07-12

新聞 | Winnti | TAG-22 | 國家資助資安攻擊 | State-sponsored hackers

工研院遭中國資助駭客組織鎖定!對方使用Winnti等多種後門程式發動攻勢

根據資安威脅資料分析公司Recorded Future的消息,疑似由中國政府資助的駭客組織,鎖定的目標涵蓋臺灣、菲律賓、尼泊爾、香港,而且是針對電信業、學術界、研究與開發、政府組織而來,其中,工研院因為是臺灣產業研發重鎮,成為最受矚目的目標之一,而且對方發動的攻勢當中,運用了正體中文求職履歷文件作為誘餌,求才若渴的臺灣學術機構、研發單位、政府組織,都必須提高警覺!

2021-07-11

新聞 | 容器周報 | 紅帽 | IBM | CNCF | 技術雷達 | IT周報

Container周報第139期:Red Hat靈魂人物Jim Whitehurst淡出IBM,CNCF公布最新技術雷達鎖定多叢集管理

Whitehurst對混合雲的產業知識,及他在紅帽累積的開源陣營關係,都不是輕易找得到人取代的。外界好奇IBM會找誰來彌補空缺。而CNCF這次發布技術雷達分為兩個主題,包括叢集部署工具和核心服務管理和外掛工具類。

2021-07-10