| 一周大事

一周大事:臺美首度舉辦大型網路攻防演練。微軟利用K8s推出混合雲解決方案Azure Arc

臺灣政府與美國國土安全部聯手規畫網路攻防演練,由美國、捷克和馬來西亞扮演攻擊紅隊,測試臺灣金融業者面對網路攻擊時的防禦能力。微軟推出混合雲解決方案Azure Arc,標榜可無縫橋接企業內部、多雲以及邊緣環境資源

2019-11-08

| 一周大事

一周大事:新北市警察局領先全臺獲ISO 27701證書。 Chrome 80將預設無法跨站存取Cookie

今年8月新的隱私保護與個資管理ISO 27701標準出爐,新北市警察局導入這項最新標準,期望讓偵辦各項刑事案件的作業過程,能落實個資與隱私保護,避免民眾個資外洩情事。明年2月發布的Chrome 80,嚴格規定Cookie需要使用SameSite=None設定以及HTTPS連接,才能被外部服務存取,由於這項改變將影響不少網站運作,Google建議開發者儘早開始測試

2019-11-01

| 一周大事

一周大事:5G、智慧販賣機助攻,全家科技概念店2.0開張。政府機關資安通報現況大公開

全家便利商店新一代科技門市結合自助結帳、5G、智販機等11項設備,以減輕人力負擔,提升消費體驗。行政院資通安全處公布2018年政府機關資安事件通報現況,有6起三級嚴重事件,包括民眾個資外洩、資訊設備遭植入勒索病毒與系統中斷

2019-10-25

| 一周大事

一周大事:微軟預告Office 2010延伸支援大限在即。發現系統漏洞然後呢?戴夫寇爾研究員展示如何打造攻擊驗證工具

Office 2010的延伸支援有效期剩下不到1年,雖然產品在終止延伸支援後依然能用,但微軟不再提供安全更新。資安業者戴夫寇爾協助網擎資訊揪出Mail2000網頁郵件系統漏洞,並打造出概念性驗證攻擊程式來印證駭客發動攻擊的可行性

2019-10-18

| 一周大事

一周大事:臺灣最新個資保護判例出爐。IE零時差漏洞被駭客盯上,波及所有Windows版本用戶

電商個資外流害用戶被騙錢,法院判業者在個資法罰款外,也需連帶賠償受害者部分金錢損失。針對一項已經出現攻擊程式的IE零時差漏洞,微軟在10月4日發布KB4524147版本修補程式,要求所有Windows版本用戶都應立即安裝

2019-10-11

| 一周大事

一周大事:啟動核心系統上雲計畫,臺灣家樂福先從ERP下手。網路數據設備被發現命令注入漏洞,中華電信緊急修補

推動數位轉型,臺灣家樂福除了要讓內部核心系統上雲並翻新CRM,還透過設立專責數位團隊全力發展電商業務。戴夫寇爾資安研究員Orange Tsai(蔡政達)於DEVCORE Conference大會上,講述他們發現中華電信網路數據機漏洞的過程

2019-10-04

| 一周大事

一周大事:財金公司開放API開發者平臺即將正式上線。卷積神經網路之父:自監督式學習能為深度學習發展另闢新徑

財金公司開放API平臺預計9月底推出,現階段以非交易金融資訊為主,不涉及消費者個資,包括外幣匯率、信用卡產品、分行據點等資訊。臉書AI研究院首席科學家、卷積神經網路之父Yann LeCun,揭露自監督學習(SSL)在深度學習領域的發展,以及應用在自駕車上的研究成果

2019-09-28

| 一周大事

一周大事:郵政儲金帳戶將可供網路實名認證。IBM新大型主機提供多雲環境資料安全防護

中華郵政2,500萬筆郵政儲金帳戶,可望成為TWID身分識別的來源之一,方便帳戶持有人線上申辦電信門號或第2類電子支付開戶等用途。IBM大型主機系統z15加入資料隱私護照技術,提供混合及多雲環境間的資料傳輸防護與稽核需求

2019-09-20

| 一周大事

一周大事:Win 10更新禍不單行,先後出現CPU用量爆增以及開始功能表及桌機搜尋功能失靈。知名SSL VPN重大漏洞遭駭客鎖定,臺灣至少2百臺設備曝險

針對Win 10 1903更新KB4512941,會導致部分裝置CPU使用率飆高,微軟趕在本周發布的Patch Tuesday提供修復,但隨即有用戶抱怨後來的KB4515384更新,雖然解決CPU飆高問題,卻讓搜尋功能完全故障。由戴夫寇爾研究人員揭露的SSL VPN漏洞,已有針對性攻擊活動出現,Pulse Secure、Fortinet以及Palo Alto Networks用戶都得留意是否完成更新

2019-09-13

| 一周大事

一周大事:臺灣醫療院所驚傳勒索軟體攻擊。擁抱開源,微軟要讓exFAT專利成為Linux核心

衛福部臺北醫院與彰化醫院等22家醫療院所遭受勒索軟體攻擊,受影響單位在事發3天內陸續解除相關威脅,不影響業務運作以及病患個資。微軟開源exFAT的技術規格,也宣布支持Open Invention Network的Linux系統定義

2019-09-06

| 一周大事

一周大事:新式數位身分證誕生,明年10月全面換發。2019臺灣駭客年會社群場熱烈登場

內政部拍板確定,明年第四季開始換發數位身分證(New eID),將讓自然人憑證與國民身分證二卡合一。今年臺灣駭客年會(HITCON)社群場,不只進行多場議程,還有日本資安社群打造的攻防競賽等實戰闖關活動

2019-08-30

| 一周大事

一周大事:臉書公開自家除錯平臺,1億行程式檢查半小時搞定。TWCERT推出免費線上檔案掃毒便民服務

臉書自行打造的除錯平臺,標榜能透過靜動分析自動檢查大量程式碼、找出潛在臭蟲或漏洞,可在半小時內偵測1億行程式。在Google旗下VirusTotal服務之外,民眾又多了一個免費惡意檔案檢測工具可選,那就是由TWCERT/CC設立的Virus Check,提供本土化的檔案檢測服務

2019-08-23