| GitLab | SAST | CI

GitLab 14.3專注強化安全性加入新一代SAST引擎

GitLab 14.3加入官方自己所開發的新一代SAST引擎,其使用先進的分析技術,針對Ruby和Rails的程式碼辨識偽陽性安全掃描結果

2021-09-28

| 電子病歷 | 上雲 | FHIR | 醫療院所

衛福部揭露醫療IT兩大新進展,電子病歷上雲考慮放寬境外、醫學中心可成電子病歷交換平臺

衛福部資訊處處長龐一鳴揭露醫療IT政策進展,包括新增4條電子病歷條文,准許醫療機構委託專業機構來建置電子病歷系統,若使用雲端服務,則以境內為主,境外則需提報該地個資法相關法條資料給中央主管機關。另一進展是衛福部要擴大EEC資料交換種類,還要請醫學中心成為電子病歷交換平臺。

2021-09-27

| 5G | 衛星通訊 | 微軟 | 和碩

微軟與和碩聯手打造5G專網,結合國產5G O-RAN與衛星通訊為災害救援建立緊急通訊網路

微軟與和碩科技合作,結合5G核網、5G O-RAN基地臺、衛星通訊、Teams及行動熱點設備,與新竹市政府合作,以災害救援緊急通訊網路建置需求,進行測試驗證。

2021-09-27

| 微軟 | 安全漏洞 | 資安 | Windows Platform Binary Table | WPBT | Windows

Eclypsium發現微軟的WPBT含有漏洞,允許駭客植入Rootkit

基於Windows內建的Windows Platform Binary Table(WPBT)接受已過期或被撤銷的憑證,這讓駭客得以打造惡意驅動程式,來建立或修改既有WPBT表格並指定Windows執行,還能躲過防毒軟體偵測

2021-09-27

| 網域名稱註冊商 | Epik | 資料外洩

收容極右派網站的域名註冊商Epik遭駭,用戶身分曝光

以不滿Epik代管Gab等恐怖組織的網站為由,駭客組織Anonymous宣布盜走Epik所有帳號憑證、私鑰與員工郵件等資料

2021-09-27

| Exchange Online | 基礎驗證 | Basic Authentication | Basic Auth | 終止支援

微軟將在2022年10月關閉Exchange Online基礎驗證

微軟宣布2022年啟動分階段捨棄Basic Auth的工作,並在當年 10月永久關閉所有Exchange環境對Basic Auth的支援

2021-09-27

| 俄羅斯 | 網軍 | 歐盟 | 假消息 | 網路攻擊 | 竊資 | 國家級駭客

歐盟正式指控俄羅斯政府參與駭客攻擊

歐盟理事會公開指責俄國網軍駭入歐洲政治、媒體及民間組織特定對象私人帳號以竊取資料,並散布假消息操弄網路風向,以干預歐盟多國的選舉情勢

2021-09-27

| google | 配額監控 | 儀表板

Google雲端推出配額監控解決方案,提供單一儀表板和警示通知功能

GCP用戶現在可以使用配額監控解決方案,來統一監控大量專案的資源使用配額,並且在資源達到配額閾值時,收到警示通知

2021-09-27

| 華為 | 孟晚舟 | 緩起訴 | 伊朗 | 貿易制裁 | 美國司法部

與美方簽署緩起訴協議,華為財務長孟晚舟獲釋

在與美方簽署的緩起訴協議中,華為財務長孟晚舟坦承曾對華為的合作銀行作出虛假的陳述,使得這些美國銀行違反了美國政府對伊朗的貿易禁令

2021-09-27

| Google Cloud | 服務異常 | 系統異常

雲端用戶莫名被警告帳號逾期將停權,Google坦言是技術問題引發烏龍

從美國西岸時間9月22日下午2點起Google Cloud發生長達12個小時的技術問題,導致以自助付費帳號付款的美國用戶帳號餘額歸零,進而觸發系統對用戶發出帳號逾期或是未提供有效支付資訊的警告訊息

2021-09-27

| 中國人民銀行 | 火幣網 | 幣安 | 虛擬貨幣 | 加密貨幣 | 封鎖 | 禁令

中國央行:所有的加密貨幣交易都是違法的

因應中國宣告全面封鎖加密貨幣,目前火幣網(Huobi)與幣安(Binance)等平臺已禁止來自中國的新用戶註冊、甚至封鎖來自中國的IP,但仍針對香港地區用戶提供服務

2021-09-27

| 雲端 | 公有雲 | ERP上雲 | 多雲策略 | VM按需預留容量 | 銀行業上雲 | Amazon EKS Anywhere

Cloud周報第121期:富國銀行宣布採跨Azure和GCP多雲架構,借助雲端服務加速實現數位優先目標

富國銀行發布了一項為期數年的基礎架構翻新計畫,將搬遷眾多工作負載上微軟和Google的公有雲,要借助雲服務的可擴充性和彈性,加快提供創新服務,而他們的長期目標更放在,搬遷大部分工作負載上公有雲。

2021-09-27