| Shutterfly | 勒索軟體 | conti

線上相簿Shutterfly遭勒索軟體Conti攻擊

Bleeping Computer報導宣稱Conti駭客盜走Shutterfly的客戶信用卡及公司機密資料,Shutterfly目前僅證實遭到攻擊並導致部分網路停機

2021-12-28

| 資料外洩 | 個資 | 阿爾巴尼亞 | 內賊 | 內部威脅

阿爾巴尼亞逾1/5人口個資外洩,總理道歉

該國總理表示有內賊將大批民眾個資透過WhatsApp平臺散布,政府系統並未遭到外部網路攻擊

2021-12-28

| Ogre | 繪圖引擎 | Vulkan

開源繪圖引擎Ogre 2.3.0更新陰影實作、穩定支援跨平臺3D繪圖API Vulkan

Ogre 2.3.0更新陰影實作方法,換成較新的Normal Offset Bias技術,可提供更好的陰影品質

2021-12-28

| 資安日報 | 勒索軟體 | Log4Shell | 金融木馬

【資安日報】2021年12月27日,IT業者公布Log4Shell漏洞影響情形,疑似由Babuk修改而成的勒索軟體Rook已有受害者

HPE、IBM、Nvidia、VMware等IT業者,近日對於旗下產品受到Log4Shell影響情況做出說明;新興勒索軟體Rook的攻擊行動亦引起資安人員關注

2021-12-27

| 數位新冠病毒健康證明 | 衛福部 | 新冠病毒 | 疫苗護照

衛福部推可與歐盟介接的數位新冠病毒健康證明,明早開放下載

民眾明天早上開始,可進入衛福部官網,申請數位新冠病毒健康證明,將證明下載至手機或平板電腦,或是列印出紙本的證明文件,供進入歐盟國家時掃描驗證。

2021-12-27

| GitLab | SAST | .NET 6

GitLab 14.6強化分散式部署功能,並在SAST支援.NET 6

GitLab強化支援分散全球的開發團隊,系統現在會自動使用距離用戶最近的地理輔助站點,並且代理寫入請求到主要站點

2021-12-27

| Ruby | Shopify | JIT

Ruby 3.1.0加入程序內JIT編譯器YJIT,有效加速Rails應用程式效能

程序內JIT編譯器YJIT由來自Shopify的成員所貢獻,改進預熱時間和效能,能夠在幾乎完全相容現有Ruby程式碼的情況,大幅加速工作負載

2021-12-27

| 醫療採購 | 非典型資訊契約 | 資訊契約 | 資安管理 | 資通安全管理法 | 基層醫療院所資安防護參考指引

【資安管理挑戰】別讓非資訊類採購成破口,需從潛藏需求及風險考量並納入契約

將資安融入採購流程已是必須,隨著醫療院所資安管理範圍的擴大,非典型資訊契約的掌控能力成管理重點。

2021-12-27

| 反托拉斯 | 反壟斷 | 美國司法部 | 蘋果 | google

預算卡關,美司法部推遲控告蘋果、Google作業

由於拜登政府總預算案在國會卡關,致使美國司法部因欠缺預算,而延遲控告蘋果及Google的壟斷官司時程

2021-12-27

| 阿里雲 | Log4j漏洞 | 中國工信部

關於中國政府指稱未及時通報Log4j漏洞,阿里雲向其輸誠,表示其未意識漏洞嚴重性

阿里雲表示,他們在早期未意識到Log4j漏洞的嚴重性,以致未及時與中國政府共享漏洞訊息,未來該公司會強化漏洞管理,積極協同各方做好網路安全風險防範工作

2021-12-27

| Log4j漏洞 | Nvidia | HPE | IBM

Nvidia、HPE、IBM公布受Log4j漏洞影響的產品

Nvidia、HPE、IBM公布受Log4j漏洞影響的產品清單,而已被開採漏洞的VMware則公布緩解方法

2021-12-27

| 醫療資安 | 臺中榮總 | 賴來勳 | 醫療事件指揮系統 | HICS | 資安演練 | 法遵

【資安實例分享:臺中榮總】中榮院級IT危機應變作法大公開,更靠3招心法鞏固資安體質

醫療資安首重可用性,為維持醫療服務,中榮自建一套單機版門診軟體,同時也透過自動化分析、整合情資 、攻防演練,來打好資安體質

2021-12-27