新聞 Red Hat Enterprise Linux, RHEL 9

Red Hat公布RHEL 9,強化安全性、邊緣運算支援

紅帽在Red Hat Summit大會上公布Red Hat Enterprise Linux(RHEL)9,強化了邊緣運算的支援、及預防Spectre等硬體層漏洞的安全功能

2022-05-11

新聞 PostgreSQL, AlloyDB, Google I/O

Google Cloud宣布相容PostreSQL的雲端資料庫AlloyDB,號稱比AWS快2倍

Google強調AlloyDB可完全與PostgreSQL相容,且具備Google Cloud的可擴充雲端運算與儲存基礎架構、安全性、及AI/ML管理功能,使AlloyDB成為企業由舊式資料庫轉移的最強大選項

2022-05-12

新聞 資安日報, 資料外洩, 勒索軟體, 漏洞揭露, 關鍵基礎設施, 竊密軟體, SSL VPN, 無檔案惡意程式

【資安日報】2022年5月17日,駭客同時利用3種竊密軟體偷取受害電腦資料、微軟先前修補的SharePoint漏洞被發現有繞過的方法

駭客同時在受害電腦植入3種竊密軟體,很可能是要藉此收集更多的帳密資料;再者,微軟曾於二月修補的SharePoint漏洞CVE-2022-22005,研究人員指出可以被輕易繞過,本月例行修補已經針對這個問題提出緩解方法

2022-05-17

新聞 國泰金控, 基礎建設, Hadoop, ML, 地理資訊

國泰金控打造數據平臺基礎建設,要擴散應用至3大生態圈

國泰金控分享自家數據平臺基礎建設發展歷程,從最早期的資料倉儲,一步步導入Hadoop、自建ML平臺和數據中臺,來產出更多樣的業務應用。他們將產出應用分為客戶經營、客戶體驗和數據共享平臺3大類,更舉出各自的經典案例如智能商險平臺、智能數據應用平臺,以及地理資訊分析平臺。

2022-05-19

新聞 微軟安全漏洞, CVE-2022-24500, CVE-2022-26809, 概念性驗證攻擊程式, PoC, 資安社群

駭客釋出惡意Windows概念性驗證攻擊程式,企圖感染資安社群

一名代號rkxxz的開發者將惡意程式包裝成微軟4月公布漏洞的PoC,企圖透過GitHub平臺誘騙資安研究人員下載

2022-05-24

新聞 NCC, OTT TV, 網際網路視聽服務法

NCC公布新版網際網路視聽管理法草案架構,加強納管OTT TV業者

新版網際網路視聽管理法草案,從舊版自願登記改採行為管理,要求所有業者需遵守一般義務,揭露資訊、遵守服務內容規範、資料調取等等,另將公告應登記業者,除一般義務外,還需遵守特別義務,違反著作權法,情節嚴重者,NCC可要求電信業者、ISP拒絕提供其通訊服務。

2022-05-25

新聞 彰化醫院, 科技抗疫, 開發, 防疫門診, 視訊診療, 遠距診療, COVID-19, 健保署, 黃冠凱

【從彰化醫院趕工夜,看防疫政策頻頻變動的醫院IT考驗】科技抗疫背後的醫院IT新常態

作業指引2個月6度改版,健保配套措施也須同步跟上政策變動

2022-06-02

新聞 封面故事, 司法改革, 法務部, 區塊鏈, 司法聯盟鏈, 資策會科法所, 鄒宗萱

【專家觀點:資策會科法所創意智財中心副主任鄒宗萱】建構司法聯盟鏈的信任度,鏈上技術與鏈下管理是關鍵

因為聯盟鏈具有跨組織、實名制以及審核機制等特性,比單一節點的私有鏈更為可信,比起節點分散在全世界的公有鏈更容易管理

2022-06-20

新聞 網釣攻擊, 釣魚郵件, 社交工程, 語音留言通知信

假冒語音留言通知的網釣郵件再興起,目標竊取美國軍方與大型企業的Office365帳密

Zscaler揭露5月至6月發現新一波網釣郵件,是假冒語音留言的通知信,信中附檔內的URL分兩階段將用戶重導至釣魚網站,值得關注的是,這波攻擊目標廣泛且針對特定產業,包括美國軍方、醫療保健及製藥廠,以及製造業的供應鏈,還有軟體安全廠商

2022-06-23

新聞 NVMe SSD, GPU, 400Gb

儲存月報第69期:PCIe 5應用環境逐步成形

從網路卡、NVMe SSD、GPU等周邊裝置,到處理器與主機平臺,都正在迅速導入PCIe 5.0介面,預期年底將能初步形成完整的應用環境

2022-06-23

新聞 金管會, 央行, NFT, SBOM, DeFi, 保險存摺, 行動支付, 先買後付, IT周報

Fintech周報第212期:金管會最快年底公布軟體供應鏈安全相關規範,新北市行動支付8月正式上線

金管會資訊服務處處長蔡福隆近日透露,計畫參考美國軟體供應鏈的做法,在今年年底前,揭露金融業軟體供應鏈相關資安管理規範。

2022-06-24

新聞 PowerShell

美、英、紐政府建議企業不要移除、關閉PowerShell

雖然PowerShell多次涉入惡意程式攻擊,美國、英國及紐西蘭安全主管機關建議企業及政府機關採取適當組態和監控,而不要移除或完全關閉PowerShell

2022-06-24

新聞 CBDC, 央行

央行通用型數位貨幣試驗成果大公開,模擬P2P轉帳、跨境匯款或店家付款情境都可行

臺灣央行數位貨幣(CBDC)第二階段試驗計畫提早達標,央行與財金公司打造一套CBDC雛型平臺,並邀請5家銀行參與設計和模擬,這些銀行介接CBDC雛型平臺來提供多種零售交易服務,像是購物、繳費,或以存款帳戶/現金兌換CBDC,以及以CBDC供移工跨境小額匯款等。

2022-06-29

新聞 OpenSea, Customer.io, 資料外洩

Opensea用戶的電子郵件外洩了,小心網釣攻擊

由於服務供應商員工外洩了Opensea用戶的電子郵件資料,Opensea提醒曾提供電子郵件資料給Opensea的使用者小心網釣攻擊

2022-07-01

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 勒索軟體, HackerOne

【資安日報】2022年7月4日,漏洞懸賞平臺HackerOne員工竊取研究人員通報的漏洞牟利、駭客聲稱攻陷IBM與史丹佛大學

漏洞懸賞平臺HackerOne竟有員工攔截獲報的漏洞資料,來向該平臺用戶來索討獎金的情況;有人在駭客論壇裡宣稱,他們成功入侵IBM與史丹佛大學,並公布手法

2022-07-04

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 勒索軟體, Rust, Hive, NATO, Brute Ratel C4, BRc4

【資安日報】2022年7月7日,萬豪飯店遭駭客入侵20 GB資料疑外洩、俄羅斯駭客APT29濫用滲透測試工具Brute Ratel C4發動攻擊

萬豪飯店(Marriott)傳出遭到不明人士入侵並竊得20 GB資料,此起事故亦得到證實;俄羅斯駭客APT29利用新的滲透測試工具Brute Ratel C4,使得攻擊行動更難被發現

2022-07-07

新聞 封面故事, Zalando, 技術選擇, 開發, 技術雷達圖

如何統一1200名工程師的技術方向,Zalando就靠技術雷達圖

從電商、廣告、支付到物流, Zalando多元化的業務都靠技術實現,所用技術涵蓋後端、行動、Web、Data、ML和基礎架構,如何統一250個開發團隊的技術方向支援企業長期戰略?

2022-07-11

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 勒索軟體, 供應鏈攻擊

【資安日報】2022年7月15日,駭客利用網釣工具包竊取PayPal用戶個資、惡意軟體ChromeLoader以瀏覽器外掛來入侵受害電腦

在今天的資安新聞裡,有兩個鎖定上網使用者的攻擊行為相當引人注目,一個是針對網站下手,植入網釣工具包來竊取PayPal用戶個資;另一個則是針對網頁瀏覽器,植入ChromeLoader惡意套件來發動攻擊

2022-07-15