資安周報
在12月受關注的資安新聞焦點中,以勒索軟體演化出可在Windows電腦安全模式下運作的能力,以及美國FBI提醒家中的各類IoT裝置不要與筆電連在同一Wi-Fi網路最受注目。
2020-01-03
AI & Big Data | NoSQL | 儲存分層管理 | 新聞 | 資料倉儲 | 資料湖 | 雲端資料倉儲 | Cloud | 資安
看準企業級資料倉儲與大數據分析應用商機,AWS推出多種服務,涵蓋安全性、強化查詢效能、簡化操作與降低儲存成本等面向
企業在雲端服務環境的資料應用範圍日漸廣泛,從早期使用的物件儲存、NoSQL資料庫,到近期將關聯式資料庫上雲,如今在雲端環境建置資料倉儲的風氣也越來越盛,而AWS原本就有資料倉儲的雲端服務RedShift因應更高的效能處理與簡易操作、進階管理需求,在今年全球用戶大會上,他們推出多項分析處理服務,都與RedShift有關,或是涉及RedShift與S3、其他資料源之間的整合應用
2019-12-07
AI & Big Data | Amazon Detective | Amazon Fraud Detection | AWS | AWS IAM Access Analyzer | AWS Nitro Enclaves | re:Invent 2019 | 新聞 | 詐欺 | 資安 | 資料存取控管 | Cloud | 資安
AWS在re:Invent大會宣布4項安全及隱私工具,其中包括傳聞許久的Amazon Detective,標榜能在企業用戶雲端環境發生資安事件時,自動蒐集分析AWS環境中所有log資料
2019-12-05
Microsoft Edge | 新聞 | 瀏覽器 | 網站交流分數 | 追蹤保護 | 資安 | 個資法
Microsoft Edge 79將強化追蹤保護且不危及相容性
微軟要採用Chromium專案的「網站交流分數」,來測量使用者與特定網站的互動程度,以優化Edge瀏覽器的追蹤保護功能,避免因為封鎖過多追蹤器,導致用戶無法順利開啟網頁
2019-12-04
Android漏洞 | BankBot | StrandHogg | 惡意程式 | 新聞 | 木馬程式 | 資安 | 資安
Android漏洞可讓合法app被冒充執行,已有30多款惡意程式開採作亂
名為StrandHogg的Android漏洞,可讓惡意程式綁架合法app,以在其掩蓋下背景執行監控或竊取資料行為,波及所有Android版本,已有惡意app開採這項漏洞。但Google在收到通報超過90天後仍未完成修補
2019-12-03
TrueDialog | 個資 | 新聞 | 資安 | 資料外洩 | 雲端資料庫配置不當 | Cloud | 資安
簡訊服務供應商TrueDialog的雲端資料庫沒遮攔,帳號、密碼、簡訊內容全曝光
提供企業簡訊解決方案的TrueDialog,誤將包含大量簡訊內容以及使用者帳密的未加密資料庫放上雲端平台,被正在執行網路系統漏洞掃描的資安業者尋獲
2019-12-03
