新聞 台灣資安主管聯盟, CISO, 資安長, 專業資安人力培訓, 資安主管核心能力養成

因應資安已成公司治理重要指標,14家上市櫃公司共同發起「臺灣資安主管聯盟」

現在政府與民間都在重視資安,但如何加速產業推動資安?由華碩、富邦金控等跨產業14家上市櫃公司代表共同發起的台灣資安主管聯盟,在今日舉辦成立大會,將聚焦於4大目標,包括:資安主管核心能力養成,專業資安人才培訓整備,資安產業服務能力鏈結,資安治理合規制度建立,期望共同幫助國內產業提升資安韌性

2022-04-28

新聞 Azure, 安全漏洞

微軟修補Azure PostgreSQL租戶隔離漏洞

微軟在今年1月接獲Wiz Research通報該漏洞後,已於本周更新Flexible Servers完成修補,Azure用戶無需採取任何動作,但微軟仍建議用戶在設定Flexible Server執行個體時,啟用VPN等安全連線

2022-04-29

新聞 資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, DDoS, 俄烏戰爭, 烏克蘭戰爭, Emotet, Lapsus$, OAuth, conti, NFT, npm, Bumblebee, Black Basta

【資安週報】2022年4月25日至29日

從國際整體的資安態勢而言,勒索軟體駭客組織Conti疑似另起爐灶的情形,引起研究人員的注意;而在國內的資安新聞裡,上市櫃公司為了尋求資安長之間彼此互通有無,特別組成了聯盟來交流相關經驗

2022-05-01

新聞 維基媒體基金會, 加密貨幣

維基媒體基金會宣布不再接受加密貨幣捐款

在逾200名維基百科編輯志工表達疑慮後,維基媒體基金會決定不再直接接受加密貨幣捐款

2022-05-02

新聞 OpenSSF, Package Analysis, 開源儲存庫, 惡意套件

OpenSSF釋出可用來辨識惡意套件的Package Analysis工具

開源安全基金會(OpenSSF)發表套件分析(Package Analysis)專案的原型,經過一個月的分析之後,找到了上傳至PyPI及npm專案的逾200個惡意套件

2022-05-02

新聞 Emotet, 巨集, VBA, XL4, XLM, 封鎖

微軟關閉VBA使Emotet改用新手法感染用戶

微軟於今年1月關閉XL4/XLM巨集,以及在2月預設關閉Office應用程式的VBA巨集,迫使Emotet駭客轉向不使用巨集的惡意檔案散布手法

2022-05-03

新聞 John Page, Malvuln專案, 惡意程式, 勒索軟體, 安全漏洞

Malvuln專案公布WannaCry、REvil、Conti及LokiLocker等勒索軟體漏洞

由獨立安全研究人員John Page發起的Malvuln專案,專門查找惡意程式與勒索軟體的安全漏洞,並將它們公諸於世

2022-05-04

新聞 TikTok Pulse, TikTok, 廣告

TikTok準備推出可與創作者分享廣告營收的Pulse服務

廣告主可選擇影片推薦排行榜上的熱門影音刊登廣告,雀屏中選的創作者有達到一定的粉絲數量門檻,就能分享廣告營收

2022-05-05

程式人, 林信良, 程式學習, 雜湊, Hash, 康托爾配對函式, Cantor pairing function

淺談雜湊碼設計

基於雜湊的資料結構,基本上,是以空間換時間,Java的字串雜湊是多項式捲動雜湊,若要針對座標進行雜湊,我們可以從康托爾配對函式出發

2022-05-11

新聞 Tor, 瀏覽器, Tor 0.4.7.7, 壅塞控制, Congestion Control

新版Tor瀏覽器以壅塞控制技術提升網路速度

即將出爐的Tor瀏覽器0.4.7.7新版,將正式支援壅塞控制(Congestion Control)技術以提升連線速度

2022-05-09

新聞 VPN, 俄羅斯, 烏克蘭戰爭

開戰後俄羅斯境內的VPN下載量增加了30倍

資料情報平臺Apptopia的調查顯示,俄羅斯境內VPN程式的每日下載量,從烏克蘭戰爭爆發前低於1.5萬次,一度在3月攀升到47.5萬次的高峰

2022-05-09

新聞 青少年, 網路直播, 中國, 禁令

中國開始限制青少年直播服務,禁止未成年人打賞

中國當地網路平臺也被官方要求晚上10點之後,不得提供服務予青少年用戶

2022-05-09

新聞 Colonial Pipeline, CI, 關鍵基礎設施, 勒索軟體, 美國運輸部

Colonial Pipeline勒索軟體攻擊事件遭罰百萬美元

美國運輸部調查顯示Colonial Pipeline在去年遭到勒索軟體攻擊時的應變措施不當,對供應鏈及社會運作造成極大影響

2022-05-10

新聞 TerraUSD, UST, 美元, 脫鉤, 穩定幣, Luna

穩定幣UST與美元脫鉤,市值只剩0.9美元

全球第四大穩定幣TerraUSD(UST)與美元脫鉤,就算主導Terra生態體系的LFG祭出穩定UST價格的措施,UST還是維持在0.9美元左右,並未回到1美元

2022-05-11

新聞 Coinbase, 加密貨幣交易平臺, 財報

加密貨幣交易平臺Coinbase營收下滑,股價跌16%

美國最大加密貨幣交易平臺財報表現不佳,印證加密市場也難逃全球通膨與股市下滑的趨勢

2022-05-11

新聞 Google I/O, 沉浸式3D導覽地圖, AR, 元宇宙

Google打造元宇宙的沉浸式3D實景地圖,用手機就能查看逼真的街景細節與不同時間變化的城市景色

延續去年火熱的元宇宙議題,在今年Google I/O 開發者大會,Google針對地圖導航和購物,加入更多沉浸或AR體驗功能,有更沉浸3D實景導航地圖,以及多重商品虛擬展示的AR購物。

2022-05-12

新聞 Google I/O, google, AR眼鏡

Google展示下一代AR眼鏡設計

新款Google AR眼鏡的即時雙向翻譯功能,可直接將翻譯內容以字幕顯示在鏡片上,甚至支援手語翻譯

2022-05-12

新聞 TerraUSD, UST, 穩定幣, Luna

穩定幣UST繼續崩盤,價格僅剩不到0.6美元

相較於Tether、USD Coin與 Binance USD透過儲備美元資產來維繫價格,透過姐妹幣Luna來維持其價格的演算法穩定幣TerraUSD(UST),近期已與美元大幅脫鉤

2022-05-12