新聞 美國國務院, 駭客集團, Sandworm, 俄羅斯情報局, GRU, 重大基礎設施

美國懸賞1,000萬美元以追捕Sandworm駭客

美國國務院指控6名Sandworm組織成員接受俄羅斯情報局(GRU)指揮,自2015年起就於全球展開網路攻擊,包括攻擊美國的重大基礎設施

2022-04-28

新聞 Log4Shell, 漏洞, Log4j

仍有上萬應用程式存在Log4j漏洞

根據Sonatype的分析資料,今年4月臺灣地區下載舊版Log4j的比例高達8成,遠高於澳洲、中國、印度、美國、日本與俄羅斯

2022-04-28

新聞 Apple Pay, 歐盟執委會, 異議聲明, NFC, 壟斷, iOS

歐盟說蘋果Apple Pay妨礙市場競爭

歐盟執委會寄出異議聲明予蘋果,認為蘋果濫用其iOS的獨占地位,限制開發者存取手機上的NFC技術,使第三方無從打造行動錢包以與蘋果的Apple Pay競爭

2022-05-03

新聞 資安日報, 資料外洩, 勒索軟體, 漏洞揭露, 關鍵基礎設施, 烏克蘭戰爭, 俄烏戰爭, npm

【資安日報】2022年5月3日,駭客鎖定Exchange伺服器竊取公司併購資料、中國駭客操弄防毒軟體來植入後門程式

在本週末的資安新聞中,網路間諜的攻擊行動占了近半數,而且,當中出現了不少過往相當少見的手法

2022-05-03

編者的話, 身分與存取管理, IAM, 資安, 零信任, Zero Trust

人人握有多重身分的資安防護需求

隨著數位化程度提高,一般消費型與商用IT技術的不斷演進,每個人在日常生活與工作的場合當中,可能都需要存取多個應用系統與網路服務,因而衍生了大量的身分(帳號、數位憑證),以及各式各樣的存取權限設定

2022-05-06

新聞 國家安全備忘錄, 拜登, 美國, 抗量子破解, 量子資訊科學, 量子電腦

拜登簽署安全備忘錄,維繫美國於量子運算上的領導地位

美國總統拜登除了要全力發展量子資訊科學,也要將重大基礎設施及政府系統遷移到抗量子的密碼學系統

2022-05-06

新聞 內政部, 行動憑證, 行動自然人憑證

【行動自然人憑證應用:內政部】靠行動憑證打破辦公場所限制,內政部要釋放員工的行動力

憑證行動化後,只要手機與足夠的網路頻寬就能隨時隨地使用政府服務

2022-05-09

新聞 加密貨幣混幣平臺, Blender.io, 洗錢, 美國財政部, 制裁, 北韓, 駭客, Lazarus

美國制裁加密貨幣混幣平臺Blender

美國財政部指控Blender協助駭客集團洗錢,包括今年3月盜走NFT遊戲Axie Infinity逾6億美元加密貨幣的北韓駭客集團Lazarus

2022-05-09

新聞 氣候變遷因應法, NFT, 區堆鏈, AI, 氣候變遷

GovTech月報第6期:行政院通過溫管法修法,氣候變遷因應法拍板定案,將對排放源徵收碳稅;英國政府擁抱加密貨幣及金融科技,今夏將發行NFT

行政院正式通過「溫室氣體減量及管理法」修政案,改名為「氣候變遷因應法」,作為我國2050年淨零排放的法制基礎,其中擬定對碳排放源徵收碳稅,未來專款專用,用於淨零相關人才及技術所用。

 

2022-05-11

新聞 資安日報, 資料外洩, 勒索軟體, 漏洞揭露, 關鍵基礎設施, 烏克蘭戰爭, 俄烏戰爭, LockBit 2.0, conti, NB65

【資安日報】2022年5月10日,駭客竄改俄羅斯勝利日電視節目表表達反戰訴求、哥斯大黎加遭勒索軟體Conti攻擊宣布進入緊急狀態

有駭客組織針對俄羅斯舉行勝利日的閱兵典禮大肆發動網路攻擊,表達反對戰爭的訴求;再者,哥斯大黎加因為日前遭到勒索軟體Conti攻擊事故,新上任的總統隨即宣布國家進入緊急狀態,而成為今日資安新聞的焦點

2022-05-10

新聞 Google I/O, ARCore, Geospatial AP, 擴增實境

Google更新AR開發套件ARCore釋出新的地理空間API,讓開發者打造結合AR導引的3D街景應用更容易

Google更新AR開發套件ARCore,釋出全新Geospatial API,讓開發者打造結合AR導引的3D街景應用更容易,例如戶外尋找停車位、室內外場所導航,以及類似寶可夢的娛樂體驗等等。

2022-05-12

新聞 PostgreSQL, AlloyDB, Google I/O

Google Cloud宣布相容PostreSQL的雲端資料庫AlloyDB,號稱比AWS快2倍

Google強調AlloyDB可完全與PostgreSQL相容,且具備Google Cloud的可擴充雲端運算與儲存基礎架構、安全性、及AI/ML管理功能,使AlloyDB成為企業由舊式資料庫轉移的最強大選項

2022-05-12

新聞 Android 13, Android平板, Pixel平板電腦, 資料隱私權, App權限

Google推出Android 13第二個測試版,優化大螢幕體驗,並增強隱私權及個人化功能

Google在I/O開發者大會發布Android 13的第二個測試版,在作業系統、開發者資源及App更新上都大力推動大螢幕裝置體驗最佳化。隱私權功能方面,推出更細緻的應用程式存取權管理選項,以減少使用者必須開放過多存取權才能使用應用程式的情況。

2022-05-13

新聞 Twitter, 推特, 烏克蘭戰爭, 供應鏈

Twitter大裁高層並宣布凍結人事

彭博社取得Twitter執行長發出的內部備忘錄,指出因為俄烏戰爭與全球供應鏈緊縮影響了業務,公司得在必要時進行組織調整以改善效率

2022-05-13

新聞 NCC, 衛星, 無線頻率

NCC說明我國開放衛星無線電頻率政策,三大電信盼明確處理衛星與5G特定頻率干擾問題

由於將開放核配的衛星固定通信用無線電頻率中,27.5到30.0GHz頻率和現行5G的28GHz毫米波頻段重疊,行動寬頻業者包括中華、遠傳、台灣大哥大表達關切,希望釐清未來衛星與5G部分頻段可能產生干擾的問題。

2022-05-17

新聞 封面故事, 微服務, Atlassian, 大當機, SRE, Jira, SaaS

【微服務架構弱點,遇上超完整DR計畫盲點,連6年SRE老手都失守】SaaS業界近年最大當機事件追追追

這是一份值得臺灣企業參考的經典SRE事後分析報告,也是SaaS服務維運團隊必須了解的重大當機事件

2022-05-23

新聞 網釣攻擊, PDF, CVE-2017-11882

研究人員警告小心夾帶惡意Word檔的PDF

HP Wolf Security在今年第一季觀察到,一波以PDF文件嵌入惡意Word檔的網釣攻擊中,駭客濫用2017年修補的Office漏洞,於受害者系統上安裝鍵盤側錄工具

2022-05-23

新聞 資料中心, 浸沒式冷卻技術, Mega Lab, 英特爾, 浸沒式冷卻方案, 開源

英特爾設立伺服器浸沒式冷卻實驗室、將在臺灣提出首個參考架構

英特爾將投資7億美元設立Mega Lab以發展資料中心浸沒式冷卻技術,同時推動浸沒式冷卻方案的參考架構開源計畫

2022-05-24