新聞 供應鏈安全, supply chain, MITRE ATT&CK, SBOM, 軟體物料清單, 奧義智慧

【臺灣資安大會直擊】供應鏈安全層面大剖析,奧義揭露臺灣多起APT攻擊事件都是對方從供應鏈下手

供應鏈安全的涵蓋面向不小,在近日舉行的臺灣資安大會上,奧義智慧表示需針對突破口持續風險管理,強調供應鏈評鑑與軟體物料管理(SBOMs),同時也揭露了臺灣近年多起APT攻擊,其實都與供應鏈有關。

2020-08-17

新聞 勒索軟體, Konica Minolta, RansomEXX

Konica Minolta傳遭勒索軟體攻擊,系統斷線數日

這是近期最新一起受勒索軟體之害的日本公司,本田汽車及Canon在過去2個月間,也因勒索軟體攻擊,導致部份工廠停工或資料外洩

2020-08-18

新聞 AWS, Kubernetes, Graviton2

Amazon EKS現可選用Graviton2 Arm處理器

AWS逐漸擴大使用自家設計的ARM晶片,除了近期發布多個採用Graviton 2處理器的EC2執行個體外,現在用戶於EKS也可選用Graviton 2

2020-08-19

新聞 Toyota, 車聯網, 網路中斷, 公有雲服務市場, 量子運算, 瀏覽器支援, 無伺服器服務

Cloud周報第76期:豐田汽車將採用AWS數據分析服務,強化車聯網應用體驗

年底前,豐田汽車將在日本、中國和美國市場的新車中,安裝數據通訊模組,來收集數據,並使用AWS雲端機器學習服務,處理和分析聯網汽車數據,進而改善車輛的設計和研發,還有打造新的駕駛服務和體驗。

2020-08-20

新聞 行政院資通安全處, 簡宏偉, 資通安全發展方案, 超前部署, 資安處, 國家安全

【臺灣資安2020的下一步戰略】透過數據驅動的資安情資,做資安防駭超前部署

我國第五期資通安全發展方案於2020年到期,面對第六期資通安全發展方案的目標,除了要更落實第五期的方案內容外,更希望透過數據驅動的資安情資,可以讓臺灣在資安防駭上,也可以跟科技防疫一樣,達到超前部署的目標

2020-08-24

新聞 google, 地圖, 野火

Google以衛星資料定位北美野火範圍,透過地圖即時推播

當Google地圖用戶太靠近野火發生區域時,應用程式便會發出警示,並提供野火最新資訊

2020-08-21

新聞 COVID-19, 學校, 接觸追蹤程式, Aura

美大學強迫學生安裝COVID-19檢測及定位App

開學前夕為了確保學生進入校園前,做過COVID-19檢測,以及提供接觸追蹤,美國傳出有大學強迫學生安裝可能導致個資外洩的疫情追蹤程式,擅自關閉定位追蹤者可能遭到處份

2020-08-21

新聞 精品科技, 隱寫術, 混淆, 編碼, 加密, 機密資料, Insider Threat

【臺灣資安大會直擊】內賊如何閃避IT監控偷資料?精品科技揭露常見隱寫術與混淆手法

精品科技資安部經理陳伯榆,以技術角度分析內部人員或外包第三方人員竊取企業機密資料的手法,來說明內賊難防的原因

2020-08-21

新聞 IBM, 安全更新, CVE-2020-4414, IBM DB2

IBM DB2資料庫爆資料外洩漏洞,影響Windows版本

TrustWave於6月揭露思科WebEx Meetings Windows版用戶端漏洞,讓駭客讀取記憶體而取得驗證用的符記、用戶名稱,進而存取視訊會議內容及密碼。同樣問題也影響IBM DB2,特別是trace工具(trace facility)

2020-08-24

新聞 Amazon Machine Image, AMI, 社群AMI, Community AMI, 惡意挖礦程式

AWS社群AMI藏有挖礦惡意程式

資安業者Mitiga建議企業不要在關鍵業務採用免費社群AMI(Community AMI),因為這類AMI並未經過Amazon驗證,將帶來重大的安全風險,他們近期便發現有AWS社群AMI藏有惡意挖礦程式

2020-08-24

新聞 社交工程, 語音網釣, VPN

FBI與CISA警告:美國正出現大規模的語音網釣活動

駭客集團透過語音網釣(Vishing)攻擊手法,竊取員工登入企業VPN的憑證

2020-08-24

新聞 蘋果App Store, Epic Games, 妨礙市場競爭, 壟斷

微軟出面聲援Epic Games對抗蘋果

微軟宣稱蘋果封殺Epic Games的作法,將會危及微軟與其它遊戲開發者的業務

2020-08-25

新聞 TikTok

TikTok正式挑戰川普命令

TikTok本周一向美國聯邦法院提出訴訟,挑戰川普以國安為由,要求TikTok將美國業務出售給微軟或其他美國企業,否則便予以封鎖的行政命令

2020-08-25

新聞 蘋果, VR, Spaces

蘋果買下夢工廠旗下VR視訊會議平臺Spaces

配合後疫情時代的視訊會議需求,專門開發各種虛擬實境(VR)體驗的Spaces,開始提供VR視訊會議服務

2020-08-25

新聞 Dataflow, 工作管線, 資料分析, 多語言

Google資料分析服務Dataflow現可在同一工作管線支援多個程式語言

以Apache Beam多語言工作管線為基礎,資料分析服務Dataflow可讓開發者以單一語言開發特定功能,並在多語言Beam SDK提供相同新功能

2020-08-26

新聞 資安治理, 董事會高層, EC-Council, ECIH全球試題命題委員黃信智, 臺灣資安大會

【臺灣資安大會直擊】EC-Council ECIH全球試題命題委員黃信智:企業董事會高層該有資安治理2大思維,從7面向重新釐清企業整體資安治理方向

董事會與高階主管得從戰爭角度來思考資安治理,否則企業內部所有資安作為,都將會是一盤散沙,更要超越資安CIA三大原則,再多思考7大面向,通盤考量企業整體資安治理策略

2020-08-27

新聞 吹哨者, 丹麥, 監控

吹哨者揭露丹麥情報機關監控公民通訊,局長、官員遭停職

丹麥情報單位員工以及外部人士等數名吹哨者,舉報國防情報局對公民的監控行為,促使丹麥資安及安全服務獨立管理人展開調查

2020-08-27

新聞 Azure狀態頁面, Google資料中心, Zoom斷線, 阿里雲, Compute Engine, G Suite故障

Cloud周報第77期:傳Google將在臺興建第3座資料中心,落腳雲林斗六

繼去年9月宣布,將於臺南建立在臺第二座資料中心,現在又傳出Google要加碼投資臺灣,在臺蓋第三座資料中心,而這次看中的位置是雲林斗六,土地面積達6萬坪

 

2020-08-27