QNAP再被發現有RCE漏洞,廠商雖然早於2017年發布更新韌體,但仍有設備未更新
研究人員於5月通報Qnap有RCE漏洞,不過,該公司已於2017年7月底發布Qnap 4.3.3版以修補漏洞,至今仍有設備未更新
2020-09-01
一周大事:強化供應鏈資安,台積電成立供應商資訊安全協會。金管會首揭金融科技發展路徑圖
面對供應鏈資安風險,半導體龍頭台積電設立供應商資訊安全協會。金管會未來3年FinTech發展計畫聚焦3大構面8大方向,目標打造更友善的FinTech生態圈
2020-09-06
新聞 HITCON, MobileIron, MDM, Orange Tsai, 戴夫寇爾, JNDI注入攻擊, Groovy, Hessian反序列化漏洞
臺資安研究員在HITCON全球首度公開,如何利用MDM裝置漏洞再度駭入臉書
臺灣戴夫寇爾首席資安研究員Orange Tsai在HITCON 2020研討會中,全球首度公開知名MDM(行動裝置管理)軟體MobileIron的漏洞,除了分享找尋漏洞的駭客思維外,他也暨2016年首度入侵臉書並成功回報漏洞獎勵計畫後,於今年七月,採用MobileIron的漏洞,成功入侵採用MobileIron的臉書也同樣回報漏洞獎勵計畫
2020-09-12
新聞 微軟Patch Tuesday, Netlogon, Zerologon漏洞
Windows重大漏洞Zerologon可讓駭客輕易掌控AD網域
位於Netlogon遠端協定的CVE-2020-1472漏洞,可讓未授權使用者取得管理員權限來控制整個網域。駭客一旦開採成功便能駭入並控制公司Active Directory網域,危及所有連網電腦。微軟在8月Patch Tuesday發布第一階段修補,預計明年第一季進行更完整的修補
2020-09-16
.NET 5以及更新的版本,會持續支援.NET Standard 2.1以前的各版本,雖然部分情況仍需使用.NET Standard,不過.NET 5是要取代.NET Standard,成為其後繼者
2020-09-17
新聞 Fortinet, FortiGate SSL VPN, 漏洞, SSL憑證
IoT安全業者警告FortiGate VPN裝置含有中間人攻擊風險
家用網路暨IoT安全業者指出,FortiGate SSL VPN裝置的預設值含有安全漏洞,將允許駭客執行中間人攻擊,估計潛在受害企業超過20萬個公司
2020-09-28
新聞 玉山銀行, 機器學習即服務平臺, 手機門號跨行轉帳服務, 合作金庫銀行, 永豐銀行預填表單服務, 金融科技, FinTech, IT周報
Fintech周報第161期:玉山銀行自主建置機器學習即服務平臺,透過輕量級API提供所有系統ML服務
玉山銀行運用了開源技術自主建置機器學習即服務平臺(Machine Learning as a Service,MLaaS),透過輕量級API提供所有系統機器學習服務,讓AI技術可以廣泛應用在風險管理、精準行銷、服務與作業流程精進等各式金融場景中,增進效率並提升顧客體驗。
2020-10-07
新聞 玉山銀行, 新核心系統, 玉山金控, 金融科技, 數位轉型, Cloud native, 微服務架構
臺灣第一家自行開發銀行核心!玉山銀行新一代核心系統正式上線,採雲端原生技術與微服務架構
玉山銀行歷經4年多籌備、開發與建置,在今年8月正式上線自行開發設計的新一代銀行核心系統,以開放的雲端原生技術、微服務架構打造,要以此作為玉山金控科技發展,以及數位轉型的關鍵基礎工程。新核心系統建置主要分為3階段計畫,分別是小核心、大周邊、轉新核。
2020-10-07
新聞 蘋果自製晶片, T2晶片, 安全漏洞, FileVault2
蘋果在最新MacBook產品上使用的T2晶片,遭爆含有無法修補的安全漏洞
蘋果自製晶片T2含有一安全漏洞,將允許駭客存取硬碟加密機制FileVault2的密碼,變更macOS的安裝,或是載入任何的核心擴充程式,波及2018年至2020年間出品的macOS裝置
2020-10-07