新聞 AWS, 微軟, google, 甲骨文, 美國國防部, 雲端合約, JWCC

美國國防部90億美元雲端訂單由AWS、微軟、Google、甲骨文共得

原本由微軟獨家拿下的《聯合企業防禦基礎設施》(JEDI)標案,因眾多因素而宣告終止後,美國防部另行規畫《聯合作戰人員雲端能力》(JWCC)合約,目前確定將交由雲端三巨頭以及甲骨文聯合執行

2022-12-19

新聞 微軟, Java, VS Code

VS Code Java擴充套件12月更新加入Spring Boot即時記憶體檢視圖

微軟和VMware合作,在VS Code Java擴充套件支援Spring Boot即時記憶體檢視圖,開發者可以選定Spring Boot應用程式,查看其執行時記憶體使用狀況

2022-12-20

新聞 馬斯克, 推特, CEO

馬斯克推文表示:若找到推特新任CEO,就會下臺

馬斯克(Elon Musk)自行發起的網路投票結果顯示,有過半數用戶要求他辭去推特執行長職務,他也發出推文,表示若找到合適接任人選便會交棒,只專注管理軟體和伺服器團隊

2022-12-22

新聞 google, OCR, IDQ

Google強化Document AI OCR引擎,加入文件光學品質評估功能

Document AI OCR現在加入頁面層級的智慧文件品質(IDQ)評估,用戶能夠以8大指標評估文件光學品質,使文件處理流程更加順暢

2022-12-22

新聞 SESIP, ETSI EN 303 645, NIST 8259A, Common Criteria, 晶片安全產業標準, 晶片安全, 供應鏈安全, 物聯網平臺安全評估標準, IoT安全, 物聯網資安認驗證, IEC 62443, 產品資安, 產品安全

物聯網安全設計從晶片與系統層面做起,SESIP標準在臺推動,可高度對應其他國際標準,盼發展成認證上的基礎

SESIP是專門針對IoT產品所基於的平臺與元件提供通用的評估方法,今年11月底Global Platform在臺推動這項標準,同時與國內的資策會簽署合作備忘錄(MOU),希望共同促進在晶片與IoT安全方面的合作

2022-12-27

新聞 Alphv, 勒索軟體, BlackCat, 資料外洩

勒索軟體新招式:山寨不付贖金的受害企業網站以公布資料

針對拒付贖金的組織,勒索軟體組織ALPHV刻意在明網打造與受害組織官網相似的網站,並張貼其內部資料作為報復

2023-01-03

新聞 OMO, 線上線下通路融合, 全通路系統, 數據管理, 展望2023, 趨勢

【2023年CIO必看10大趨勢:趨勢10】OMO經營成主流,全通路數據分析成活客新關鍵

新常態下,臺灣消費者走出了家門,卻沒放下手機。線上跟線下通路並存的環境下,企業必須擁抱OMO經營模式,打通線上線下各式數據、顧客體驗、行銷活動及營運內容

2023-01-06

新聞 基礎設施, 寬頻網路, 英國, 法規

英國新法要求新屋必須具備1Gb以上寬頻

英國增訂《2010建築法規》,求英格蘭地區的新成屋,都應具備1Gigabit等級的連網頻寬

2023-01-11

新聞 Meta, 廣告, Instagram

Meta將限制廣告商不得以性別定位青少年

Meta最近接連調整廣告系統,接下來將對青少年廣告添加更多限制,並且提供青少年更多控制工具,管理可以看到的廣告類型

2023-01-12

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體, 竊密軟體

【資安日報】2023年1月12日,惡意軟體Gootkit假冒VLC影音播放器攻擊醫療機構、駭客組織Dark Pink鎖定亞太地區政府與軍事單位

惡意軟體Gootkit針對澳洲醫療機構而來,並假借提供VLC Media Player的名義散布;亞太地區多個國家的政府機關、軍事單位遭到駭客組織Dark Pink攻擊,至少有7個組織受害

2023-01-12

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體, 竊密軟體

【資安日報】2023年1月17日,雲端資安業者Datadog金鑰因CircleCI遭駭而曝光、主機管理介面元件CWP漏洞已被用於攻擊行動

資安業者Datadog證實,因CircleCI的資安事故而可能影響部分Linux用戶;研究人員提出警告,CentOS主機管理介面元件CWP於10月修補的漏洞,已出現攻擊行動

2023-01-17

新聞 Wikipedia, 桌面, 多語言, Sticky Scroll

維基百科更新桌面網頁介面,整體閱讀體驗更舒適

歷經十多年維基百科介面終於更新,加入包括限制行寬以及段落目錄等現代化設計元素,提升使用者閱讀體驗

2023-01-21

新聞 當機調查, FAA, 美國機場大當機, 人為疏失, 檔案

美機場電腦停機事件原因公佈:FAA約聘人員誤刪檔案釀災

近1萬班次飛機延遲,超過1,300多班次取消,美航、聯航、西南航空等都有一半以上班機受影響,FAA調查後判斷是,約聘人員在修正主要與備份資料庫時無意中刪除了數個檔案

2023-01-23

新聞 Meta, Messenger, 全程加密

Messenger開始向用戶推送全程加密預設功能

Messenger接下來數個月,將對更多用戶預設啟用全程加密(end-to-end encryption)功能,而全程加密對話也能夠使用更多一般聊天室功能

2023-01-24

新聞 北韓, TA444, 加密貨幣

北韓駭客團體持續改良攻擊手法,成功竊取價值超過10億美元加密貨幣

北韓駭客團體TA444利用縝密的行銷活動,以及獨特的攻擊手法,近年已成功竊取價值超過10億美元的加密貨幣資產

2023-01-26

新聞 台新金控, 生態圈, 數位轉型, Richart, 數位銀行, K8s

【台新金控新一代資訊架構大公開(上)】以前中後臺搭配資訊架構治理,支持龐大金融生態圈發展

台新數位銀行Richart從一隻App,發展成超過280萬戶的跨產業金融生活生態圈,為了加速生態圈多元化,早從3年多前,就展開了IT轉型大改造

2023-02-06

新聞 資安月報, 資安一周, 資安周報, IT周報, 資安大事記, 資安事件, 漏洞修補, 勒索軟體, 資料外洩, 供應鏈攻擊, 惡意程式, 漏洞揭露, 漏洞獎勵計畫, 殭屍網路, 資料庫配置不當, 個資外洩, 駭客入侵

【資安月報】2023年1月

在2023年第一個月的資安新聞中,光是國內就有三大資安事件備受關注,包括華航會員資料被張貼於國外論壇的消息,以及和雲行動服務共享汽車業務iRent的顧客資料庫曝險,暴露於公開網路,且沒有存取限制也無須身分驗證就能存取,還有永豐銀行多位信用卡客戶疑3D Secure驗證碼被竊取遭盜刷

2023-02-06

新聞 資安日報, 勒索軟體, Nevada, ESXiArgs, CVE-2021-21974, Firebrick Ostrich, BEC, CVE-2022-21587, CVE-2023-22952, SugarCRM, ClickFunnels, iRent, 金管會

【資安日報】2023年2月4日,VMware虛擬化平臺遭到勒索軟體鎖定、駭客組織Firebrick Ostrich發起大規模的BEC網路攻擊

有研究人員揭露針對VMware ESXi而來的勒索軟體攻擊,駭客的入侵管道竟是2年前揭露的漏洞;有駭客組織發動大規模的BEC網路攻擊,平均每2天就發動一波攻擊

2023-02-04