新聞 Capital One, 雲端安全, 資料外洩, 內賊, 資安事件

美國Capital One銀行個資外洩案遭罰8千萬美元

去年一名Capital One員工利用網路防火牆組態漏洞,駭入Capital One代管在AWS S3服務的客戶資料庫,非法存取超過1億名北美客戶資料

2020-08-11

新聞 DDoS攻擊, 金融保險, 貿易銷售, 資訊通訊, 零信任, 網路安全框架, 惡意連線, 資安風險

【臺灣資安大會直擊】中華電信揭露本土DDoS攻擊最新災情數據,7月攻擊近4千次,最高流量達75Gbps

DDoS攻擊防護區內受攻擊的對象,6月時,以金融保險業和貿易銷售業為主,接續則是資訊通信、百貨超商等產業,而7月一樣是金融保險業和貿易銷售業,不過接續的產業則有變化,除了資訊通信業外,製造業、服務業等取代百貨超商業,成受DDoS攻擊的主要對象

2020-08-11

新聞 川普, 字節跳動, ByteDance, 行政命令, 個資

川普新的行政命令要求字節跳動在90天內分割美國服務

除了將在9月20日封鎖字節跳動旗下的TikTok,美國總統Donald Trump的新行政命令,則要求字節跳動要在11月12日前,分割或銷售美國的TikTok業務,並刪除該公司所儲存的所有美國民眾資料

2020-08-17

新聞 Google Chrome, HTTP, HTTPS

Chrome 86將試圖攔阻以不安全網頁表單傳送資訊

將對於以HTTPS網頁中不安全表單傳送資訊發出警告,甚至阻止行動

2020-08-18

新聞 勒索軟體, Konica Minolta, RansomEXX

Konica Minolta傳遭勒索軟體攻擊,系統斷線數日

這是近期最新一起受勒索軟體之害的日本公司,本田汽車及Canon在過去2個月間,也因勒索軟體攻擊,導致部份工廠停工或資料外洩

2020-08-18

新聞 微軟, 漏洞修補, 安全更新, CVE-2020-1530, CVE-2020-1537

微軟修補兩個Windows權限擴張漏洞

微軟針對CVE-2020-1530和CVE-2020-1537漏洞釋出二波修補,針對Windows 10與其它Windows版本的修補,先在8月11日的Patch Tuesday釋出;而Windows 8.1/RT 8.1/Server 2012 R2平臺的修補,則在8月19日發布

2020-08-20

新聞 G Suite, 故障事件, Gmail, Google雲端硬碟, 監控網站Downdetector, Google文件

G Suite又發生全球大規模故障事件,Gmail和雲端硬碟出狀況已持續超過3小時

故障事件影響範圍遍及全球各地,不只臺灣,美國、澳洲、日本、馬來西亞等多國,皆有G Suite用戶向監控網站Downdetector提交服務故障通報

2020-08-20

新聞 一周大事

一周大事|公部門IT外包業者成國安破口,多個政府單位遭中國駭客滲透。G Suite發生大規模故障事件

中國駭客利用政府委外廠商資安缺口發動供應鏈攻擊,已有市政府、水資源局等至少10個單位,以及4家資訊服務供應商遇害。Google G Suite部分服務在8月20日發生大規模故障

2020-08-23

新聞 惡意廣告SDK, Mintegral, 蘋果App Store

研究:App Store上有超過1,200個程式採用惡意廣告SDK

中國行動廣告平臺Mintegral的惡意廣告SDK,具備anti-debug保護機制,一旦偵測到程式被掃描,就會變更行為模式,而得以繞過蘋果App Store審核機制,Mintegral SDK已被部署在1千多個程式中,而這些程式每月下載量總計超過3億次

2020-08-26

新聞 Chrome 85, CVE-2020-6492

Chrome 85出爐,網頁載入速度快10%

這個重大改版除了效能變快,也修補了20個安全漏洞,但沒處理到Cisco Talos揭露的一項高風險漏洞

2020-08-26

新聞 Microsoft 365, 語音逐字稿, 網頁版Word

網頁版Word新增語音逐字稿功能

使用者可於會議開始時按下錄製,或是上傳語音檔,Word即可將這些語音轉錄成文字,還會自動辨識不同的發言人

2020-08-26

新聞 容器周報, K8s, K3S, Docker, EKS, GKE, Ingress, IT報告

Container周報第129期:K8s終於釋出今年第二次更新,Ingress和安全運算模式雙雙進入正式版

原本K8s一年會釋出四次改版,平均每季一次,但是今年受到疫情影響,開發團隊希望參與開發的貢獻者,可以花更多的時間在日常生活,因此延後了發布時程,這次改版距離上一個版本,足足隔了20周,也因此這次改版的幅度很大。

2020-08-28

新聞 紅帽, Linux, Fedora, 容器作業系統

Fedora 29版正式上線,模組化功能一次下放到伺服器、工作站及Atomic Host版本

在此版本中,Fedora也看中物聯網的未來發展性。而使用Arm架構的微處理器,加強對Armv7、AArch64指令集的支援,藉此改善Fedora在單板電腦上執行的效率

2018-11-01

新聞 Apollo, GraphQL, 臉書

Apollo釋出GraphQL平臺,助企業整合開發流程

GraphQL平臺提供架構註冊表(Schema Registry)支援團隊協作,作為GraphQL開發、客戶端以及操作註冊表的中心協作點。

2018-11-09

新聞 網際網路傳輸協定, HTTP/3, QUIC, TCP協定

下一代網際網路傳輸協定將不再用TCP協定,HTTP/3名稱確定了

影響全球所有網站傳輸方式的下一代網際網路規範出爐了,將採用HTTP/QUIC,(但不是Google的QUIC),並將命名為HTTP/3

2018-11-13

新聞 Uber, 汽車共乘, IPO

Uber第三季創下29.5億美元的營收,虧損10.7億美元

儘管汽車共乘服務Uber第三季賺了29.5億美元,但還不夠,仍有10.7億美元的虧損

2018-11-15

新聞 德國, 晶片身份證

研究人員破解了德國晶片身分證的線上驗證程序

研究人員在德國晶片身份證的線上驗證程序中發現漏洞,可以此冒用他人身份,存取各式網路服務,目前該漏洞已被修補。

2018-11-22

新聞 Apple Watch 4, 心電圖偵測, 蘋果

Apple Watch 4 心電圖偵測功能終於來了!

蘋果最近宣布在watchOS 5.1.2中新增心電圖偵測和心律不整通知的功能,Apple Watch 4系列的使用者透過心電圖的ECG App,就能監控心律、識別心房顫動的徵兆

2018-12-07