新聞 多重搜尋, Multisearch, Google搜尋, Google I/O

Google多重搜尋讓用戶以圖片搜尋附近商店

在本周開發者大會上,Google宣布搜尋服務新增多重搜尋功能,讓用戶以拍攝下來的物品圖片尋找附近是否有販售的商家

2022-05-13

新聞 比特幣礦場, 中國, 劍橋大學, Cambridge Centre for Alternative Finance

中國再度成為全球第二大比特幣挖礦中心

劍橋大學研究單位認為中國當地比特幣挖礦活動已轉至地下,藉由離網電力及分散式的小規模作業來規避官方禁令,使得中國地區挖礦能力在過去一年從零恢復至全球第二大

2022-05-19

新聞 Starlink, 低軌衛星網路, 軍事, 國安, SpaceX, 中國, 美國, 衛星

擔心威脅國安,中國學者倡議研發摧毁SpaceX旗下Starlink衛星服務的技術

多家歐美媒體引述南華早報在5月25日的報導,談論Elon Musk旗下低軌衛星網路服務Starlink對中國帶來的潛在軍事威脅

2022-05-26

新聞 封面故事, GitHub, MFA, 2FA, FIDO, 帳號安全, 帳號防護, 開發者, 雙因素驗證, 軟體供應鏈安全, 身分暨存取解決方案, IAM, 實體安全金鑰, TOTP

提升開發者帳戶安全,企業應強制全面啟用2FA或建置集中管控

開發人員要有足夠的資安意識之餘,企業同樣必須付諸行動,提升與落實內部開發人員身分驗證的相關管理政策

2022-06-06

新聞 Windows 11 22H2

微軟對企業預覽Windows 11 22H2更新

配合這波軟體釋出,微軟也將對企業用戶提供免費支援,協助企業及早測試及做好部署規畫

2022-06-08

新聞 AI, Line, NFT, 區塊鏈, Web 3.0, Line Bank, 資料工程

從Line臺灣徵才日看Line區塊鏈布局野心

Line火力全開鎖定Web 3.0和區塊鏈應用,在臺成立專屬區塊鏈開發團隊Line Next TW Dev,要徵求區塊鏈好手協助開發全球NFT交易平臺外,還要嘗試各種去中心化應用,來優化現有服務。另一方面,Line臺灣將持續在地化總部開發的AI服務,並持續實作AI模型生命周期管理機制MLOps。

2022-06-08

新聞 DDoS, CloudFlare, 分散式服務阻斷攻擊

DDoS攻擊再創紀錄!Cloudflare緩解每秒2,600萬次請求的DDoS攻擊

駭客藉由挾持虛擬機器與伺服器共5,067個裝置展開巨量DDoS攻擊,單一裝置每秒平均傳送5,200次請求,讓攻擊強度達到每秒2,600萬次的請求

2022-06-15

新聞 Patch Tuesday, 微軟, 安全更新

Windows多項最新更新引發VPN、RDP、RRAS、Wi-Fi熱點等問題

微軟本月發布的Windows 11更新KB5014697引發用戶無法登入Azure Active Directory的問題,微軟釋出例外更新KB5016138予以解決

2022-06-21

新聞 微軟, 負責任AI, 臉部辨識, Responsible AI

微軟公布負責任AI指導準則,將限制部份臉部辨識能力

微軟更新負責任AI的指導準則,包括Face API不再提供予新用戶,現有用戶只能用到2023年6月30日,之後將關閉

2022-06-22

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, Follina, 烏克蘭戰爭, MoTW, ToddyCat, Log4Shell, AvosLocker

【資安日報】2022年6月22日,駭客組織ToddyCat鎖定臺灣等國政府機關發動攻擊、駭客可竄改Office 365配置來發動勒索軟體攻擊

專門攻擊Exchange Server的駭客組織ToddyCat相當值得留意,因為臺灣也是該組織主要的攻擊目標;有研究人員發現,攻擊者有機會藉由竄改Office 365的配置,進而讓檔案復原的功能失效,對SharePoint、OneDrive用戶發動勒索軟體攻擊

2022-06-22

新聞 FIDO聯盟, FIDO FDO, IoT, 身分驗證, 物聯網安全, Iot邊緣運算

FIDO聯盟推IoT設備身分識別FDO標準,紅帽RHEL、Fedora開始支援

去年才發布的FIDO Device Onboard(FDO)標準規範,在2022年上半年,已逐漸成為受關注的焦點與一大新趨勢,近期紅帽即宣布RHEL 8.6與9.0版將新增對於FDO的支援,就是明顯一例,值得國內企業及產業關注

2022-06-23

新聞 PwnKit, 安全漏洞, Linux, CVE-2021-4034, 美國網路安全及基礎設施安全局, CISA

美國要求聯邦機構限時修補PwnKit安全漏洞

影響所有主要Linux版本的PwnKit漏洞(CVE-2021-4034)在公布半年後,美國網路安全及基礎設施安全局(CISA)判定該漏洞已遭開採,要求各聯邦機構必須在7月18日以前完成修補

2022-06-30

新聞 Azure Service Fabric, CVE-2022-30137

微軟Azure Service Fabric漏洞可導致駭客接管叢集

針對微軟在6月修補的容器權限擴張漏洞CVE-2022-30137,發現該漏洞的Palo Alto Unit 24研究團隊揭露這個存在於Azure Service Fabric平臺的漏洞資訊

2022-06-30

新聞 美國最高法院, 羅訴韋德案, 墮胎權, google, 定位記錄, 個資, 隱私

Google將自動消除人們造訪墮胎、成癮或減重中心的歷史記錄

因應美國最高法院推翻女性墮胎權,Google決定變更健康相關隱私政策,包括自動刪除用戶造訪特定醫療院所的定位記錄(Location History)

2022-07-04

新聞 Microsoft 365

微軟解決Microsoft/Office 365 App不預期關閉及Excel凍結的問題

針對多個Office App存取雲端檔案時意外關閉,以及Excel 365在切換某些工作表時發生凍結的問題,微軟上周釋出Microsoft 365修補程式予以解決

2022-07-11

新聞 Chrome OS, Chrome瀏覽器, CPU使用率, Quick Intensive Timer Throttling

新版Chrome正在調整CPU使用率以延長電池壽命

Google有意透過導入「快速密集計時器節流」(Quick Intensive Timer Throttling)技術,來降低Chrome OS以及Chrome瀏覽器對CPU的使用率,並延長Chromebook電池壽命

2022-07-11

新聞 臺灣中央銀行, 數位貨幣, 電子支付, 數位支付, 央行, CBDC

【不只數位支付和跨境匯款,連實體ATM都能支援】數位貨幣怎麼用?五大CBDC試驗情境大公開

五大銀行聯手多家零售業者,首度展示了CBDC錢包開立、消費支付、兌換提領、轉帳繳費,以及移工跨境匯款等五種情境的示範成果

2022-07-18

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 勒索軟體, 供應鏈攻擊

【資安日報】2022年7月15日,駭客利用網釣工具包竊取PayPal用戶個資、惡意軟體ChromeLoader以瀏覽器外掛來入侵受害電腦

在今天的資安新聞裡,有兩個鎖定上網使用者的攻擊行為相當引人注目,一個是針對網站下手,植入網釣工具包來竊取PayPal用戶個資;另一個則是針對網頁瀏覽器,植入ChromeLoader惡意套件來發動攻擊

2022-07-15