新聞 元宇宙, 資安, 微軟

微軟呼籲各界重視元宇宙的身分安全

微軟指出現在網路世界發生的社交工程、詐騙或網釣攻擊,未來都可能在元宇宙的世界發生

2022-03-29

新聞 SonicWALL, SonicOS, CVE-2022-22274, 安全漏洞, 防火牆

SonicWall修補防火牆重大漏洞

根據官方安全公告,存在SonicOS中的CVE-2022-22274漏洞,讓遠端攻擊者可透過發出HTTP呼叫開採,對防火牆裝置發動阻斷服務攻擊或在裝置上執行程式碼,受影響用戶應儘速升級防火牆軟體

2022-03-30

新聞 AWS, Palo Alto, NGFW

AWS開始提供Palo Alto次世代防火牆服務

AWS與Palo Alto展開合作,在AWS Firewall Manager新增雲端次世代防火牆,供用戶保護在AWS上的部署

2022-04-01

新聞 資安日報, 資料外洩, 勒索軟體, 漏洞揭露, 烏克蘭戰爭, Lapsus$, Python, OpenSSL, Log4Shell, SpringShell

【資安日報】2022年3月31日,Java框架Spring傳出危險程度直逼Log4Shell的漏洞、衛星通訊服務業者Viasat公布資安事故調查結果

Java框架Spring出現了極為嚴重的漏洞SpringShell,而引起許多資安人員的高度關注;再者,美國衛星通訊服務業者Viasat,也針對2月24日遭駭而影響衛星網路用戶的事故做出說明

2022-03-31

新聞 Wyze Cam, 漏洞修補

明知含有遠端存取漏洞還不修補,Wyze遭抨擊

資安業者Bitdefender公開2019年通報3項家用監視器Wyze Cam漏洞細節給Wyze Labs的過程,其中包含1項允許未經身分認證存取SD卡的漏洞,並揭露Wyze Labs直至今年才全數完成修補

2022-04-01

新聞 Apple Business Essentials, 蘋果裝置管理服務

蘋果小型企業訂閱服務Apple Business Essentials於美上市

蘋果正式於美國推出專為小型企業設計的裝置管理服務Apple Business Essentials

2022-04-01

新聞 Discord, NFT專案, 詐騙

Discord上包括無聊猿猴在內的多個NFT專案遭駭客入侵並廣播詐騙訊息

多個NFT專案於Discord上建立的伺服器遭駭客入侵發布詐騙訊息,要求使用者支付以太幣以鑄造新的NFT

2022-04-04

新聞 Windows 365, Windows 11, Cloud PC

微軟公布Windows 11與Windows 365整合功能

Windows 11即將增加的新功能,包括讓用戶可以在同一臺PC上切換Windows 11及Windows 365 Cloud PC,一如以工作管理員切換不同桌面工作

2022-04-06

新聞 資安日報, SpringShell, 供應鏈安全, MITRE ATT&CK評估計畫, APT10, GitLab, 漏洞揭露

【資安日報】2022年4月6日,Spring漏洞已出現嘗試性攻擊活動,Go語言公開防禦供應鏈攻擊5大安全設計原則

Java框架Sping重大資安漏洞攻擊態勢持續受關注,有資安業者指出有16%的企業組織面臨針對SpringShell漏洞的嘗試性攻擊;資安防護態勢本日有兩則消息受關注,一是Go語言揭露如何減緩軟體供應鏈攻擊,一是MITRE ATT&CK第四輪評估計畫結果出爐

2022-04-06

新聞 加拿大, 線上新聞法令, Online News Act, google, 臉書, 媒體, 授權

加拿大打算立法要求科技巨頭與出版社分享利潤

加拿大文化遺產部提出《線上新聞法令》,旨在讓境內媒體能與Google及臉書等大型網路平臺談判內容付費協議,必要時將由政府介入仲裁

2022-04-07

新聞 OpenAI, DALL-E 2, 文字轉圖像模型

OpenAI發表新版文字轉圖像模型DALL-E 2

使用者只要給出文字敘述,DALL-E 2系統就能自動生成圖像,比起去年1月發表的第一代版本,DALL-E 2可產生更寫實、更精確,解析度也更高的圖像

2022-04-07

新聞 中國附醫, HIS, 微服務, 孫培然, DevOps, MVC架構, 程式碼微型化, 容器

【中國附醫HIS再造:微服務實作關鍵】上千支微服務支援全院醫療作業,5大關鍵做法大公開

中國附醫新一代HIS順利完成第一階段的架構轉移,採用微服務架構至今,已有超過上千支微服務,如何順利導入微服務架構,中國附醫首度公開關鍵做法

2022-04-11

新聞 俄國駭客組織, Strontium, 烏克蘭, APT 28, Fancy Bear, 微軟

微軟接管俄駭客組織Fancy Bear攻擊烏克蘭的網域

微軟也觀察到幾乎所有的俄國國家駭客組織,都對烏克蘭政府及關鍵基礎架構發動網路攻擊,這次被接管網域的Fancy Bear只是冰山一角

2022-04-08

新聞 Bolt, 電子支付, 數位支付, 區塊鏈, 加密貨幣, Wyre, 收購, 併購

支付業者Bolt買下區塊鏈支付平臺Wyre

電子支付業者Bolt Financial收購區塊鏈支付平臺開發商Wyre,以切入加密貨幣以及NFT交易市場

2022-04-08

新聞 美國, 拜登, 數位資產, 加密貨幣, 央行數位貨幣, CBDC, 美國財政部

美國財政部長宣稱央行數位貨幣發展將耗時數年

隨著美國總統拜登提出草擬數位資產國家政策的行政命令,該國財政部部長Janet Yellen在一場以數位資產為題的演說上,坦言打造央行數位貨幣(CBDC)將是一場耗時數年的嚴峻工程

2022-04-08

新聞 資安日報, 資料外洩, 勒索軟體, 漏洞揭露, 殭屍網路, 社群網站, 暗網市集, AWS Lambda

【資安日報】2022年4月8日,鎖定無伺服器運算服務的惡意軟體首度現身、駭客利用網頁導向服務來散布惡意軟體

雲端服務的帳密和憑證要保管好!有惡意軟體濫用這些資訊,利用無伺服器運算服務進行挖礦;再者,攻擊者先入侵網站再藉其散布惡意軟體的情況,已出現大規模攻擊事故

2022-04-08

新聞 OSI, Commons Clause, AGPLv3, 開源

OSI指美國聯邦地方法院開源侵權案錯誤判決,恐造成社群無所適從

Neo4j EE下游用戶PureThink依AGPLv3規範,將附加的Commons Clause商用限制移除,美國聯邦地方法院卻認為PureThink不得移除Commons Clause重新發布軟體

2022-04-11

新聞 Microsoft Edge, 睡眠分頁, Sleeping Tab

Microsoft Edge 100改善睡眠分頁8成以上效能

微軟更新Edge瀏覽器的睡眠分頁(Sleeping Tab)功能設定,透過讓更多閒置分頁進入睡眠狀態,讓這項功能可以節省更多記憶體與處理器資源

2022-04-11