新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 勒索軟體

【資安日報】2022年6月29日,駭客組織RansomHouse宣稱從AMD竊得機密、研究人員揭露比擬Heartbleed的OpenSSL漏洞

駭客組織RansomHouse聲稱從AMD得手450 GB內部資料,並取笑該公司員工大量使用弱密碼而能輕易得手;研究人員在加密程式庫OpenSSL近期推出的版本裡,發現了影響程度與Heartbleed不相上下的新漏洞

2022-06-29

新聞 CBDC, 央行

央行通用型數位貨幣試驗成果大公開,模擬P2P轉帳、跨境匯款或店家付款情境都可行

臺灣央行數位貨幣(CBDC)第二階段試驗計畫提早達標,央行與財金公司打造一套CBDC雛型平臺,並邀請5家銀行參與設計和模擬,這些銀行介接CBDC雛型平臺來提供多種零售交易服務,像是購物、繳費,或以存款帳戶/現金兌換CBDC,以及以CBDC供移工跨境小額匯款等。

2022-06-29

新聞 Azure Service Fabric, CVE-2022-30137

微軟Azure Service Fabric漏洞可導致駭客接管叢集

針對微軟在6月修補的容器權限擴張漏洞CVE-2022-30137,發現該漏洞的Palo Alto Unit 24研究團隊揭露這個存在於Azure Service Fabric平臺的漏洞資訊

2022-06-30

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 勒索軟體, HackerOne

【資安日報】2022年7月4日,漏洞懸賞平臺HackerOne員工竊取研究人員通報的漏洞牟利、駭客聲稱攻陷IBM與史丹佛大學

漏洞懸賞平臺HackerOne竟有員工攔截獲報的漏洞資料,來向該平臺用戶來索討獎金的情況;有人在駭客論壇裡宣稱,他們成功入侵IBM與史丹佛大學,並公布手法

2022-07-04

新聞 IDC, VR, 元宇宙, Metaverse, VR裝置, Meta, 字節跳動

IDC估計今年全球VR裝置出貨量將接近1,400萬臺

IDC推測2023年將是VR產業的關鍵年度,Meta、Pico、Sony甚至是蘋果,都可能推出新一代VR裝置

2022-07-05

新聞 加密貨幣, Voyager Digital, 破產

美國加密貨幣經紀商Voyager Digital聲請破產保護

Voyager表示,加密貨幣市場在過去幾個月的波動及所帶來的不良影響,再加上新加坡的加密貨幣對沖基金三箭資本(Three Arrows Capital)拖欠其貸款,使得該公司決定聲請破產,進行全面重組

2022-07-07

新聞 數位發展部, 政府

數位發展部傳8月掛牌,4大團體發聯合公開聲明:促揭露數位轉型政策,提出6訴求

開放文化基金會、台灣人權促進會等4個團體發表聯合聲明,盼能盡早說明數發部未來具體施政策略,並提出公部門培力、數位人權保障、建立公私協力機制、促進民主參與等6項具體政策建議。

2022-07-08

新聞 AWS, EC2 M1 Mac, 執行個體

Amazon EC2 M1 Mac執行個體服務正式上市

AWS強調,比起X86-based EC2 Mac執行個體,EC2 M1 Mac執行個體在開發iOS及Mac App的性價比提升60%

2022-07-11

新聞 Office 365, VBA巨集, 預設封鎖, 微軟

微軟仍決定預設封鎖Office中的VBA巨集

針對預設封鎖Office 365的VBA巨集的安全政策,微軟表示正在進行調整,以改進可使用性,正式部署時程未定

2022-07-12

新聞 永續, 華碩電腦, 永續供應鏈平臺, 供應鏈, Asus, 2021年永續報告書

華碩打造永續供應鏈平臺,改採系統化管理和評估關鍵供應商永續風險程度

華碩在2020制訂2025永續戰略後,開始採用科技化管理永續策略加速供應鏈轉型。

2022-07-13

新聞 Office 365, 中間人, Adversary-in-The-Middle, AiTM, 網釣攻擊, MFA

微軟揭露鎖定Office 365用戶且可繞過多因素認證的大規模網釣活動

發動中間人(AiTM)網釣攻擊的駭客,在取得Office 365憑證及登入期間權限後,再以受害者的郵件帳號展開商業電子郵件(BEC)詐騙

2022-07-13

程式人, 林信良, 程式學習, 資料視覺化, 圓堆砌, circular packing, Python, D3.js

實現隨機圓堆砌演算

隨機圓堆砌效果是資料視覺化的利器之一, d3-force或circlify程式庫提供了方案,我們可以直接採用,如果想自行實現,可以朝著力模擬或Delaunay三角分割來探索。

2022-07-18

編者的話, COVID-19, 疫情, 公有雲

2021公有雲整體營收成長逼近3成

過去兩年公有雲市場營收因全球疫情大爆發而水漲船高,主要公有雲業者市占排名及不同類型雲端服務的市場成長率,也都出現一些變化

2022-07-15

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 勒索軟體, 供應鏈攻擊

【資安日報】2022年7月15日,駭客利用網釣工具包竊取PayPal用戶個資、惡意軟體ChromeLoader以瀏覽器外掛來入侵受害電腦

在今天的資安新聞裡,有兩個鎖定上網使用者的攻擊行為相當引人注目,一個是針對網站下手,植入網釣工具包來竊取PayPal用戶個資;另一個則是針對網頁瀏覽器,植入ChromeLoader惡意套件來發動攻擊

2022-07-15

新聞 VMware, vSphere+, vSAN+, 訂閱制

VMware邁向全面訂閱制更進一步!vSphere+與vSAN+雲端訂閱正式上路,能跨區統一管理本地IT基礎架構

虛擬化龍頭VMware正式推出雲端訂閱vSphere+和vSAN+服務,使得企業用戶現在從雲端就能直接管理本地IT基礎架構,甚至還可將本地部署的伺服器管理軟體vCenter轉為雲端訂閱模式,按量付費。

2022-07-19

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體

【資安日報】2022年7月21日,上櫃生技醫療永昕生物醫藥遭遇資安事件、LinkedIn是今年第2季駭客偏好用於網釣攻擊的品牌

有一家醫療生技產業傳出遭到網路攻擊,而使得部分系統受到影響;在今年第2季,駭客在網路釣魚攻擊偏好冒用的知名品牌是LinkedIn,幾乎每2起攻擊行動就有一起是打著此社群網站的名號發起

2022-07-21

新聞 封面故事, 電子病歷上雲, 開放資料, 遠距醫療, 智慧醫療, 無紙化, 醫院上雲

【官方剖析:衛福部資訊處處長龐一鳴】衛福部揭露電子病歷上雲未來配套,建議醫院上雲前先做3件事

不只加速遠距醫療,開放電子病歷上雲,政府希望促進智慧醫療,也強化基層院所的資安體質。新法不只明定多項醫院與委外業者的契約重點,衛福部更計畫公布合格業者白名單來把關

2022-07-22

新聞 Zoom, E2EE, 全程加密

Zoom擴大全程加密到雲端VoIP、分組會議室

Zoom旗下VoIP服務(Zoom Phone)及分組會議室(Breakout Rooms)將支援全程加密

2022-07-22