新聞 Netgear, 路由器, 韌體漏洞, 資安

Netgear路由器漏洞可引發資訊洩露、系統劫持

微軟公布去年底通報給Netgear的路由器韌體漏洞細節,可能導致帳號密碼外洩或使駭客得以劫持整臺系統。Netgear已於去年12月,針對漏洞完成修補並釋出安全公告

2021-07-02

新聞 CVE-2021-34527, PrintNightMare, 遠端程式碼執行漏洞, rce, 微軟, Windows列印多工緩衝處理器, Print Spooler

微軟:PrintNightmare漏洞為高風險,影響所有版本Windows

上周爆出的CVE-2021-34527影響Windows列印多工緩衝處理器Print Spooler,微軟證實屬於高風險漏洞波及所有Windows版本,官方修補出爐前,企業用戶應關閉Print Spooler服務,或透過群組政策關閉接收遠端列印的指令來自保

2021-07-06

新聞 容器周報, 紅帽, IBM, CNCF, 技術雷達, IT周報

Container周報第139期:Red Hat靈魂人物Jim Whitehurst淡出IBM,CNCF公布最新技術雷達鎖定多叢集管理

Whitehurst對混合雲的產業知識,及他在紅帽累積的開源陣營關係,都不是輕易找得到人取代的。外界好奇IBM會找誰來彌補空缺。而CNCF這次發布技術雷達分為兩個主題,包括叢集部署工具和核心服務管理和外掛工具類。

2021-07-10

新聞 google, Gmail, BIMI標準, 身份驗證

Gmail全面支援BIMI,經驗證的企業電子郵件將可顯示品牌商標

Gmail在接下來幾周開始全面支援BIMI,部署DMARC且經過VMC驗證商標的企業,將可以在電子郵件的頭像顯示品牌商標

2021-07-13

新聞 CVE-2021-34527, CISA, 聯邦政府, 緊急指令, 國家安全, Windows列印多工緩衝處理器, Print Spooler, 安全漏洞

Windows PrintNightmare漏洞出現多起攻擊,美CISA呼籲聯邦政府全面安裝更新

針對影響Windows列印多工緩衝處理器(Print Spooler)的重大漏洞,美國網路安全暨基礎架構安全管理署(CISA)發布緊急指令,要求聯邦政府單位遵循標準作業流程限時完成修補

2021-07-14

新聞 臉書, 社團, 假消息, 專家

臉書在社團中加入專家角色,來促進知識傳播並打擊虛假訊息

社團管理員將可以指定專家成員,賦予其更高的公信力,有助於解決其他社團成員的提問,幫助知識傳播

2021-07-14

新聞 MongoDB, 時間序列, 版本化API

MongoDB 5.0原生支援時間序列工作負載並引入版本化API

用戶現在可以在MongoDB儲存時間序列資料,與一般資料集放置在一起,簡單地使用單一API進行查詢

2021-07-14

新聞 釣魚郵件, 能源產業, 光碟映像檔

光碟映像檔又被濫用於附件!研究人員揭露鎖定能源產業的釣魚郵件攻擊

資安業者Intezer揭露一場為期至少一年的釣魚郵件攻擊行動,駭客主要鎖定能源產業,以ISO、IMG、CAB格式附件迴避郵件防護系統的初步過濾,藉此挾帶RAT在受害電腦上竊密

2021-07-15

新聞 微軟, VS Code, Jupyter

VS Code 1.58讓用戶可在編輯器中嵌入終端機

VS Code 1.58讓用戶可以更改配置,將新創建的終端機顯示在編輯器中,並且以多維網格的形式呈現多個終端機

2021-07-16

新聞 技術管理者論壇, 技術管理者, 游舒帆, 商業與技術平衡

【技術管理者成長系列1】在商業與技術抉擇前,該考慮6件事

追求技術卓越很重要,但商業價值也同樣不可忽視。這兩者之間如何取捨或權衡,一直以來是許多IT主管或技術管理者都會遇到的問題。曾在鼎新電腦 、TutorABC擔任IT主管,現為商業思維學院院長的游舒帆,擁有多年技術管理的經驗,他不只親自傳授經驗,也分享在平衡商業與技術發展之間,需要考慮到的6件事。

2021-07-16

新聞 釣魚郵件, 木馬程式, 就地取材, LoL, 離地攻擊

研究人員揭露藉由釣魚郵件散布BazarBackdoor的攻擊行動,駭客利用多重壓縮檔案來規避偵測

釣魚郵件迴避郵件防護系統偵測又有怪招!Cofense揭露一起攻擊行動,駭客運用了多層打包的壓縮檔案作為郵件附件,企圖讓郵件安全閘道跳過檢查程序,以將釣魚郵件送達受害者電腦

2021-07-16

新聞 零時差漏洞, 駭客公司, NSO Group, Candiru, 零時差攻擊, 資安

Google:今年以來已有33個零時差漏洞被開採,凌駕去年總和

Google認為零時差漏洞數量不完全跟攻擊事件頻率成正比,也可能代表駭客要成功發動攻擊的難度提高了

2021-07-16

新聞 零信任模型, 零信任架構, 網路安全, ZTA, 零信任發展歷程, 網路邊界消弭, BeyondCorp, 國家網路安全, 零信任

【打破傳統企業內網預設安全思維,Zero Trust概念持續演進】網路安全架構邁入新時代,用零信任面對現代資安威脅

零信任概念發展已久,這種提升企業網路安全的方式,已經成為全球企業都在重視的議題,近年更是成為國家都看重的資安戰略,在2021年,這股風潮也吹向臺灣

2021-07-21

新聞 Slack, Salesforce, 收購, 併購, Salesforce Customer 360, 雲端平臺, 遠距辦公, WFH, 混合辦公

Salesforce完成收購Slack,挑戰微軟、Google

Salesforce用戶能夠透過Slack的Workflow Builder工具,直接整合應用機器人Zapier、雲端語音合成Amazon Polly等第三方App

2021-07-22

新聞 封面故事, 數位轉型, 居家工作, 資安, WFH, 辦公行動化, 新常態, CIO, 一起抗疫靠IT

【臺灣大型企業CIO第一手抗疫心聲】後疫新常態帶來那些挑戰?CIO們這樣說

經過幾輪COVID-19疫情起伏,企業逐漸站穩腳跟,更積極因應後疫新常態的考驗,我們彙整261位CIO們的心聲,挑出數十位,來看看他們正在迎戰那些考驗

2021-07-28

新聞 Google Cloud, Product Discovery Solution for Retail, 零售, 電商, Retail Search, 搜尋

Google推出零售業專用的AI搜尋工具

Retail Search底層的機器學習技術,可隨著消費者查詢使用量愈多,提供日愈精準的搜尋結果,以解決使用者因搜尋不到理想商品而中途放棄下單的問題

2021-07-28

新聞 COVID-19, 疫情, 疫苗, 臉書, google, 一起抗疫靠IT

臉書、Google要求美國員工必須打疫苗才能回公司上班

COVID -19 Delta類型病毒造成美國感染人數驟增,臉書及Google要求美國地區員工必須完成疫苗接種才能進公司上班

2021-07-29

新聞 WhatsApp, View Once, 單次檢視多媒體

WhatsApp推出View Once閱後即焚功能

使用者藉由View Once傳遞的照片或影片,將讓接收方無法儲存、轉寄或分享檔案

2021-08-04