新聞 AWS, Redshift, 資料倉儲, 無伺服器, Redshift Serverless

AWS推Redshift無伺服器服務,適用工作量多變的資料分析任務

Redshift無伺服器服務能夠根據用戶的資料分析工作,自動調整工作負載規模,在閒置時後臺系統會自動關閉,節省用戶的支出

2021-12-07

新聞 蘋果, 中國

報導:蘋果曾與中國秘密簽訂5年的合作協議

媒體The Information指稱蘋果執行長Tim Cook在2016年,曾與中國政府簽署秘密協議承諾協助當地經濟發展,以換取中國放寬對蘋果的管制

2021-12-08

新聞 政府雲, AWS Top Secret Region, Top Secret-West

AWS為美國政府開設新最高機密雲

繼2014年開設第一個最高機密雲Top Secret-East後,AWS宣布增加Top Secret-West,符合ICD 503、NIST SP 800-53 v4標準

2021-12-09

新聞 衛福部, 電子病歷, 上雲, 無紙化

衛福部預告電子病歷上雲草案,兩大方向法規細節終於公布

衛福部於12月8日預告「醫療機構電子病歷製作及管理辦法」修正草案,亦即電子病歷上雲草案,聚焦於開放醫療機構委外建置電子病歷系統、使用雲端服務,同時為推動無紙化,草案也規定,醫院可將院內儲存的紙本同意書和病歷,轉錄為電子檔,並以電子簽章封存。預告時間至2022年2月7日止。

2021-12-09

新聞 Microsoft Teams, Google Pixel, 緊急電話, 911

Google:Microsoft Teams造成Pixel手機無法撥打緊急電話

一名Pixel 3用戶向Google通報手機無法撥打緊急求助電話,Google發現問題出在Android 10版本以上的Pixel手機,在安裝微軟Teams App而未登入情況下,得由微軟釋出新版本Teams來解決

2021-12-10

新聞 Horizon Worlds, 虛擬社交平臺, Meta, Oculus Quest

Meta對北美市場開放Horizon Worlds虛擬社交平臺

Meta開放美國與加拿大18歲以上Oculus Quest用戶,可以申請測試Horizon Worlds

2021-12-10

新聞 封面故事, AI, YOLOv4, 王建堯, 中研院資訊所, 廖弘源, YOLOR, 物件偵測, AIoT, 邊緣即時偵測, Transformer

【冠軍模型接班人,整合顯隱性知識架構】不只物件偵測快又準,YOLOR能一心多用秒解多任務

中研院另一新作YOLOR今年5月問世,再次拿下COCO排行榜冠軍,展現臺灣AI實力。特別的是,它不再只是物件偵測,而是各種CV任務都通吃

2021-12-13

新聞 資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, Magecart, LINE Pay, Pegasus, Omicron, 臺灣資安鑄造

【資安週報】2021年12月6日至10日

因購物季而導致線上購物的威脅升溫,以及使用武漢肺炎變種病毒Omicron做為誘餌的網釣攻擊,是本週的新聞焦點

2021-12-10

新聞 Frontier Software, 南澳洲政府, 資料外洩, 勒索軟體, conti, 資安, 網路攻擊

薪資軟體供應商遭駭,南澳洲至少3.8萬名公務員資料外洩

南澳洲政府坦承因薪資系統商Frontier Software被駭導致員工資料外洩,根據BleepingCompute取得的資訊,對Frontier Software下手的是Conti勒索軟體集團

2021-12-13

新聞 資安日報, 勒索軟體, WordPress, FeedBurner, Rust, BlackCat, QBot

【資安日報】2021年12月13日

上週甫被修補的日誌框架系統Apache Log4j的重大漏洞「Log4Shell」(CVE-2021-44228),傳出已有攻擊事故;汽車大廠Volvo疑似遭勒索軟體攻擊也引起關注

2021-12-13

新聞 Apache基金會, Log4j, Log4Shell, 安全漏洞, CVE-2021-44228

Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開

Cloudflare指出,Log4j日誌框架漏洞CVE-2021-44228的開採活動跡象,最早可推到12月1日,比漏洞公開揭露還早了9天,而Log4j的2.15.0版修補的推出約是在12月6日。

2021-12-14

新聞 資安日報, 勒索軟體, 程式碼攻擊, Unicode欺騙, Python, BYOVD

【資安日報】2021年12月14日

Apache Log4j重大漏洞Log4Shell被用於攻擊行動的情形,其實早在2個星期前就跡象;而物流業者漢宏國際物流(Hellmann Worldwide Logistics)近日遭到網路攻擊,也值得留意後續發展

2021-12-14

新聞 iFixit, Surface, 維修, 微軟, 電子垃圾, 維修權

iFixit與微軟合作,於iFixit站上銷售Surface官方維修工具

微軟委託iFixit生產與銷售3款Surface維修工具,提供給iFixit Pro維修人員、微軟授權的服務供應商、微軟體驗中心以及商業客戶

2021-12-14

新聞 政治大學金融科技研究中心, 金融科技, 身分驗證, 電子簽章, 金融科技發展路徑圖, 資料共享, 金管會, 開放銀行

政大明年4月發布數位金融服務管理規範研究新進度,將提出金融通用身分驗證發展建議

金管會委外政大研究單一數位金融服務管理規範的可行性,已聚焦多元數位身分驗證,進行金融場景、技術面與法規面的盤點與研究,政大計畫明年4月發布研究期中成果

2021-12-14

新聞 LastPass, 密碼管理服務

密碼管理服務LastPass成為獨立公司

LastPass今年一項調查點出密碼管理服務的市場潛力:疫情帶動的遠端工作趨勢,讓全球近半數LastPass用戶採用了更多的新應用與帳號

2021-12-16

新聞 大話資安, 後量子密碼, PQC, 楊柏因, 陳君明

【大話資安直播預告】後量子密碼標準箭在弦上

美國國家標準技術研究院(NIST)在去年十月,公布第三輪後量子密碼(PQC)候選演算法名單,預計最晚在2024年,美國NIST將會公布後量子密碼標準作為全世界參考。

大家知道,量子電腦具有強大的運算能力,可以破解現行採用非對稱加密演算法,例如RSA或ECC(橢圓曲線)的各種加密技術和設備,當所有的網路通訊和身分認證都必須仰賴加密演算法作為基礎時,不管是國家安全或者是與民眾生活息息相關的網路和金融相關服務,都已經到了必須面對後量子密碼動向的時刻。

2021-12-16

新聞 微軟, Patch Tuesday, 安全更新, 零時差漏洞

微軟修補67項漏洞,包括1個被開採的零時差漏洞

影響Windows AppX Installer的安全漏洞CVE-2021-43890,已被用來進行網釣攻擊,具備管理員權限的用戶一旦開啟惡意附件,最嚴重狀況是被攻擊者接管系統

2021-12-16

新聞 監控僱傭, Surveillance-For-Hire, 網路傭兵, 監控, Meta, 臉書, Instagram, 惡意軟體, 網釣

Meta封鎖7家於該公司平臺從事監控的業者

Meta揭露監控僱傭產業(Surveillance-For-Hire)入侵該平臺5萬名用戶的攻擊手法,同時公布並封鎖7家提供監控僱傭服務業者的臉書及IG帳號

2021-12-17