新聞 蘋果, 營收, 財報

蘋果營收連3季下滑,服務再創新高

雖然iPhone、Mac與iPad等產品銷量衰退導致季營收比去年同期略減,但蘋果強調訂閱服務已擁有10億名付費用戶,其服務類營收也比去年同期成長8.2%

2023-08-04

新聞 MOVEit, Clop, 零時差漏洞, MFT, CVE-2023-34362

鎖定MFT系統MOVEit攻擊事件近六百家企業機構遭殃,且規模持續擴大(截至7月31日)

勒索軟體駭客組織Clop發起MFT檔案共享系統MOVEit Transfer零時差漏洞攻擊,近六百家企業機構遭殃,亦有部分組織因IT服務供應商遭受攻擊而受害,且規模持續擴大

2023-08-04

新聞 google, 遠距辦公

Google邀請員工免通勤住廠區,利誘回公司上班

根據媒體CNBC取得的Google內部消息,為了讓習慣遠距作業的員工願意回辦公室上班,Google針對部分廠區祭出鄰近飯店住房優惠吸引員工回巢

2023-08-07

新聞 Android 14, 2G, 網路攻擊

Android 14新增行動網路安全功能,可讓管理員關閉手機2G網路

繼Android 12提供關閉2G行動網路的功能後,Android 14進一步讓IT管理員可強制公務手機關閉2G無線訊號,防止手機遭到2G流量攔截或中間人攻擊

2023-08-09

新聞 金融科技發展路徑圖2.0,金管會,金融FIDO,金融業使用AI指引

金融科技發展路徑圖2.0正式發布,包括65項推動事項,最快今年12月發布金融業應用AI指引

路徑圖2.0除了將深化資料共享,如發布跨市場資料共享指引,也將訂定金融業應用AI指引,更要推動建置跨體系的「金融FIDO驗證轉接中心」,串聯不同企業體系的金融FIDO。

2023-08-15

新聞 車載資訊系統, Wi-Fi, Ford

福特證實車載資訊系統Sync3存在Wi-Fi元件漏洞

研究人員發現福特車載資訊系統Sync3存在重大漏洞CVE-2023-29468,該漏洞存在於Wi-Fi驅動程式,部分2021年至2022年車款曝險

2023-08-15

新聞 特斯拉, AMD, 車載系統

資安研究人員揭特斯拉車載系統漏洞,可用於破解付費服務並存取機密資料

柏林工業大學研究人員入侵特斯拉車載系統,利用電壓故障注入攻擊資訊娛樂系統MCU-Z中的AMD安全處理器,進而破解付費功能,甚至取得機密資料

2023-08-17

新聞 MongoDB, 加密, Queryable Encryption

MongoDB加入能強化資料安全性的可查詢加密功能

MongoDB添加新的安全性功能Queryable Encryption,供用戶在資料加密狀態下,進行安全且高效能地資料查詢

2023-08-18

新聞 Container, K8s, CNCF, Istio, Tanzu.Flux, IT周報

Container快報第154期:K8s新版強化硬體當機復原力,微軟加入Istio陣營,KubeVirt則釋出1.0

K8s這次改版中,強化了硬體故障或OS損壞導致節點當機等非預期節點關機的回復能力,以及開始支援Sidecar容器

2023-08-21

新聞 BTC, FHIR, HIS, 資料治理, 大數據, 個資保護, 生成式AI

BTC建議:整合FHIR標準、成立國家級中心來推動生醫大數據資料治理

今年度行政院生技產業策略諮議委員(BTC)建議,政府應跨部會合作,來推動醫療體系的HIS和FHIR標準整合,此外,政府也應成立國家級健康資料研究中心,來完備健康資料治理和應用研發,特別是推動資料互通性和可用性。

2023-08-30

新聞 生成式AI, 行政院, 國科會

公務人員使用生成式AI有法可循,行政院通過所屬機關使用生成式AI參考指引

行政院通過國科會研擬之「行政院及所屬機關(構)使用生成式AI參考指引」,共計10條,授權各機關參考指引內容,訂定各自的內部規範。

2023-08-31

新聞 FlyGram, Signal Plus Messenger, Telegram, Signal, BadBazaar

中國駭客利用木馬化的Signal、Telegram應用程式散布間諜軟體BadBazaar

研究人員發現安卓間諜軟體BadBazaar的攻擊行動,中國駭客組織假借提供即時通訊軟體Signal、Telegram的第三方App,於Google及三星的市集上散布惡意程式

2023-08-31

新聞 Office for Mac, PostScript Type 1, 字型, 終止支援

Mac版Microsoft 365 /Office終止PostScript Type 1字型支援,影響舊檔案

8月中旬微軟透過Build 23081101更新,終止支援Office for Mac對PostScript Type 1字型,後續用戶開啟使用Type 1字型的檔案,將會觸發「字型不存在」的訊息

2023-09-04

新聞 GitHub, Atlassian, CI, GitLab

GitHub針對Atlassian用戶更新儲存庫與CI工作管線搬遷工具

GitHub更新搬遷工具,針對Atlassian用戶支援儲存庫與CI工作管線的搬遷,簡化轉移至GitHub Enterprise Cloud與GitHub Actions的流程

2023-09-21

新聞 google, Android, AI開發助理

Google開始向170個市場推送Android AI開發助理Studio Bot

Google開始在Android Studio金絲雀發布頻道推送Studio Bot,支援全球170個市場。Studio Bot是一款人工智慧開發助理,可協助編寫程式碼、回答問題,但目前只支援英文互動

2023-09-25

新聞 Akira, PowerShell, AnyDesk, RustDesk, WinRAR, VMware ESXi, LOLbins, 寄生攻擊

110個組織遭勒索軟體Akira鎖定,利用思科SSL VPN漏洞入侵,加密Windows、Linux電腦檔案

資安業者Logpoint提出警告,在駭客鎖定思科SSL VPN漏洞CVE-2023-20269入侵目前組織後,勒索軟體Akira攻擊態勢持續延燒,上個月成為前10大的勒索軟體家族

2023-09-25

新聞 密碼管理器, 2FA, 釣魚攻擊, LastPass

駭客正鎖定LastPass用戶發動釣魚信件攻擊

近期一波釣魚郵件攻擊以LastPass官方技術支援的名義發送,導致LastPass用戶的密碼及個資外洩,資安業者Malwarebytes則建議民眾使用密碼管理器,登入線上服務時也應採用基於實體金鑰的雙因素驗證措施,才能避免淪為這類攻擊的受害者

2023-09-27

新聞 資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚

【資安週報】2023年9月18日到9月22日

本週有許多漏洞利用的攻擊行動相當值得留意,其中又以被低估為中度風險的Juniper設備漏洞引起研究人員提出警告,因為,IT人員對於這樣的漏洞,很可能不會馬上處理,但研究人員發現,該漏洞實際上能在尚未通過身分的情況下利用,過程中完全不需使用者互動

2023-09-27