新聞 7-ELEVEN, 丹麥, 勒索軟體

丹麥7-Eleven證實遭勒索軟體攻擊

丹麥7-Eleven在8月10日證實,該公司是因為遭到勒索軟體攻擊,導致全國門市自8月8日起至少2天無法正常營運

2022-08-11

新聞 數位發展部, 資安, 唐鳳, 約聘, 數位政府

數發部揭露6司2署職責,年底將成立國家資安研究院、強化政府資安韌性

數位發展部候任政務次長兼發言人李懷仁今日說明數發部6司2署職責,如數位策略司推動國家數位發展政策、資安署推動國家資安防護演練,數發部也將於年底前成立國家資安研究院,來定期巡檢政府資安狀況。另,數發部招人以經驗為原則,並提高約聘比例,亦即年度員額為600人,其中300人可為約聘。

2022-08-11

新聞 TikTok, Instagram, IG, Facebook, iOS, InAppBrowser.com

分析工具顯示Tiktok、IG App內建的瀏覽器會蒐集用戶資料

InAppBrowser.com管理者發現Tiktok、Instagram(IG)、Facebook等知名iOS App內建的瀏覽器會悄悄蒐集用戶資料,不過Tiktok和Meta否認侵犯用戶隱私

2022-08-22

編者的話, 分散式RAID

那些年我們等待硬碟RAID重建的時間

iThome技術主筆張明德在2016年發表了封面故事《RAID 2.0興起》,談到以區塊虛擬化來實現分散式架構,能夠突破傳統RAID的效能瓶頸,縮短RAID重建時間,並介紹當時浮出檯面的企業級解決方案。時隔6年的現在,我們再度以《分散式RAID躍居主流儲存應用》為題,介紹更多後起之秀,以及各自的架構與應用特色

2022-08-29

新聞 DuckDuckGo, Email, 追蹤

DuckDuckGo公開測試電子郵件保護服務

DuckDuckGo電子郵件保護服務是一個信件轉送服務,能夠替使用者刪除郵件中,包含在圖像、腳本和連結中的追蹤器

2022-08-26

新聞 Bitbucket, CVE-2022-36804, Atlassian, 安全漏洞

Atlassian修補Bitbucket風險值9.9的指令注入漏洞

Atlassian在8月24日更新本地部署的Bitbucket Server及Data Center,以修補一項遠端程式碼執行重大漏洞

2022-08-29

新聞 Twilio, 網釣簡訊, 憑證外洩, 供應鏈攻擊, 2FA, Authy

總計有163家Twilio客戶遭駭客事件波及

Twilio也發現駭客存取了93名Authy用戶的帳號,Authy為Twilio所開發的雙因素認證(2FA)管理程式,可用來管理與同步使用者裝置上的所有2FA帳號

2022-08-29

新聞 LinkedIn, Feathr, 特徵商店, 機器學習

LinkedIn將特徵商店開源專案Feathr貢獻給LF AI & Data基金會

因LinkedIn內部機器學習工作流程需求而創建的特徵商店專案Feathr,現在該公司將Feathr貢獻給LF AI & Data基金會,希望該專案能在開源生態系茁壯,並與其他專案整合

2022-09-13

新聞 Whisper, Open AI, 語音辨識, ASR, 翻譯, 開源, 神經網路

Open AI開源自動語音辨識系統Whisper

Open AI強調Whisper神經網路的英文語音辨識能力,已達到人類水準

2022-09-22

新聞 關聯式資料庫, CockroachDB, 無伺服器

Cockroach Labs推出關聯式資料庫CockroachDB無伺服器服務

用戶現在可以不需要自己管理基礎設施,直接使用CockroachDB無伺服器資料庫服務建構應用程式

2022-09-23

新聞 微軟, Visual Studio, Arm64

Visual Studio擴充套件也開始支援Arm64

擴充套件作者現在可以利用Visual Studio 2022,建置支援Arm64的擴充套件,並且上傳到擴充套件市集中

2022-09-23

新聞 資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 2022臺灣資安大會

【資安週報】2022年9月19日到9月23日

Python程式語言的Tarfile模組未修補CVE-2007-4559漏洞,恐影響30多萬專案;本周總統、副總統與數位部部長等部會及資安相關首長出席臺灣資安大會2022,總統指出此展會已成亞太最具指標性且是實體的資安展覽

2022-09-26

新聞 AR眼鏡, Magic Leap 2

Magic Leap公布第二代AR眼鏡,更輕、更小、也更貴

Magic Leap 2定位在商用市場,並透過和Cisco、 SentiAR等軟體廠商合作,推出主打醫療、製造業、國防及零售應用,像是員工訓練、視訊通話、遠端協助等

2022-10-03

新聞 臺灣資安大會, 張裕敏, 勒索軟體, 開源軟體, 元宇宙, 電動車, 2022臺灣資安大會

【臺灣資安大會直擊】資安態勢:企業未來一年應關注勒索軟體、開源軟體、元宇宙和電動車安全

趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏預測預測未來一年重要的四大資安威脅,鼓勵企業不要支付駭客勒索贖金,也引進軟體物料清單(SBOM)盤點開源軟體漏洞,遏止元宇宙中不停歇的社交詐騙領域,關注從汽車本身安全擴及到汽車供應鏈的安全 

2022-10-07

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體, 竊密軟體

【資安日報】2022年10月12日,Exchange傳出有新的零時差漏洞被用於攻擊行動、SEMI E187設備資安標準導入指南正式發布

微軟傳出正在針對一起勒索軟體攻擊事故進行調查,原因是駭客很可能利用了尚未公開的Exchange漏洞入侵;針對今年年初發布的半導體產線設備資安標準,SEMI Taiwan近期提供了導入指南

2022-10-12

新聞 資安日報, 資料外洩, 供應鏈安全, 網釣攻擊, 金融木馬, 漏洞修補, Alchimist, PhaaS, Caffeine, DDoS攻擊

【資安日報】2022年10月14日,資安業者發現簡中介面的C2攻擊框架Alchimist、駭客使用新網釣攻擊套件租賃服務Caffeine

資安業者揭露全新Alchimist的中文C2框架與Insekt惡意軟體,主要鎖定Mac、Linux與Windows;又有澳洲企業揭露發生資安事件,當地保險公司Medibank表示發現異常活動並關閉多項服務

2022-10-14

新聞 Google Play, TensorFlow Lite, Android

Google Play服務中的TensorFlow Lite現已成為Android官方指定機器學習引擎

作為獨立TensorFlow Lite的替代方案,Google宣布Play服務中的TensorFlow Lite為Android官方機器學習引擎,可縮小二進位檔案與獲得自動更新

2022-10-20

新聞 封面故事, BigQuery, Google Cloud, GCP, 開放資料雲

BigQuery十年最大升級,終於通吃非結構化資料

BigQuery是Google Data Cloud戰略的核心,今年發布了十年來最大一次升級,不只終於開始支援非結構化資料,也能夠整合到GCP全套MLOps工具平臺,更瞄準三大維運場景強化Log大數據分析功能

2022-10-24