中華電信 | 雲端 | 數位轉型 | 雲化轉型

解決公司營收下降並提升企業競爭力,中華電信5年雲化轉型歷程大公開

數位轉型從趨勢、組織、願景和策略入手 疫情和烏俄戰爭成轉型推手    

2023-08-23

Chrome 117 | 擴充程式 | Chrome Web Store

Chrome 117將在擴充程式移除或標示為惡意時通知用戶

避免用戶在Chrome Web Store已下載安裝的擴充,後續因為開發者自行下架或被判定為惡意程式,而無法同步移除,Chrome 117將提供自動提醒機制

2023-08-23

資安日報

【資安日報】8月22日,木馬程式HiatusRAT鎖定臺灣而來,半導體、化學製造業、縣市政府成為目標

研究人員追蹤木馬程式HiatusRAT的攻擊行動,發現駭客自今年6月開始,目標轉向臺灣和美國,他們推測這一波攻擊與中國政府有關

2023-08-22

特斯拉 | 資料外洩 | Tesla

前員工意圖爆料,特斯拉7.5萬員工個資外洩

意圖向媒體爆料特斯拉自駕系統問題內幕的特斯拉前員工,卻也導致這家電動車大廠員工陷入個資外洩風險

2023-08-22

HiatusRAT | 中國 | 邊緣網路裝置 | 路由器

HiatusRAT攻擊臺灣市府、民間企業,也瞄準美國軍事採購系統

Black Lotus Labs研究人員發現HiatusRAT木馬程式轉移攻擊目標,以邊緣網路裝置為攻擊跳板,入侵臺灣半導體/化學業者/地方政府,以及美國軍方相關單位

2023-08-22

無人車 | EVπ | 鴻海 | MIT麻省理工學院 | Security by Design

鴻海研究院聯手MIT首推黑客松,Security by Design成電動車創新服務基礎

此次黑客松是針對由鴻海研究院資通安全、MIT與北科大,共同打造的開放輕型無人車車用平臺EVπ,進行各種創新服務的發想,強調必須以資安為各種創新服務的核心,未來才能安全上路    

2023-08-21

資安日報

【資安日報】8月21日,逾3千個安卓惡意軟體採用不支援的壓縮格式演算法,目的是防止被研究人員反組譯

研究人員發現有惡意安卓安裝程式檔案(APK)無法透過大部分的反組譯工具進行分析,卻能正常執行安裝流程,原因是駭客使用了未受支援的壓縮檔格式封裝造成

2023-08-21

ProjectDiscovery

開源資安業者ProjectDiscovery募得2,500萬美元

ProjectDiscovery除了打造超過20種開源工具,也提供企業等級的SaaS服務,供應遠端掃描、掃描歷史紀錄、掃描調度、共享儲存或自動化漏洞確認等功能

2023-08-21

Container | K8s | CNCF | Istio | Tanzu.Flux | IT周報

Container快報第154期:K8s新版強化硬體當機復原力,微軟加入Istio陣營,KubeVirt則釋出1.0

K8s這次改版中,強化了硬體故障或OS損壞導致節點當機等非預期節點關機的回復能力,以及開始支援Sidecar容器

2023-08-21

大型語言模型 | Large Language Model | LLM | OSS-Fuzz | google

Google證實LLM可改善開源軟體漏洞測試計畫OSS-Fuzz

透過大型語言模型協助生成fuzz target程式碼,能擴大自動化開源軟體漏洞模糊測試計畫OSS-Fuzz的檢查範圍

2023-08-21

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | PQC | NIST CSF

【資安週報】2023年8月14日到8月18日

本週資安消息中,最受關注的事件:NIST CSF2.0版草案發布,Google在可製作FIDO實體安全金鑰的OpenSK開源專案及Chrome中導入PQC演算法;國內上市公司日馳企業公告遭受網路攻擊,部份資訊系統受影響

2023-08-21

資安日報

【資安日報】8月18日,駭客針對GitLab重大漏洞下手,將其容器環境用於挖礦及盜取網路頻寬

有人鎖定企業組織的開發環境並將其用來牟利!研究人員揭露針對GitLab儲存庫而來的攻擊行動Labrat,目的是將容器用於挖礦,或是盜賣流量(Proxyjacking)給他人

2023-08-18

Zoom | ZTP | Zero Touch Provisioning | AudioCodes

Zoom的零接觸設定功能存在漏洞,有可能被用於遠端發動攻擊

研究人員發現Zoom的零接觸設定功能(Zero Touch Provisioning,ZTP)存在漏洞,他們搭配AudioCodes的VoIP電話,串連兩者的漏洞來發動概念性驗證(PoC)攻擊

2023-08-17

物件儲存服務 | CloudFlare | Cloudflare R2 | Turnstile | 圖靈 | Fingerprint BotD

駭客濫用Cloudflare R2物件儲存服務代管釣魚網頁的攻擊行動顯著增加,半年內增61倍

有研究人員發現,今年上半駭客使用Cloudflare R2設置釣魚網頁的情況越來越嚴重,半年內這類攻擊的流量竟增至60倍

2023-08-17

資安日報

【資安日報】8月17日,Cloudflare物件儲存服務成駭客寄放釣魚網頁的溫床,半年內相關的攻擊流量暴增60倍

雲端儲存服務被用於散播網路釣魚內容的活動,已存在很多年,有研究人員發現,駭客使用Cloudflare R2設置釣魚網頁的情況越來越嚴重,半年內這類攻擊的流量竟增至60倍

2023-08-17