| Google Cross device SDK | Android

Google Cross device SDK邁入預覽版

Google Cross device SDK本質上是個軟體抽象層,負責處理跨裝置的連結能力,利用藍牙、Wi-Fi與超寬頻(UWB)等連網技術來連結附近裝置,以讓這些裝置上的程式能夠互通

2022-08-29

| Kimsuky | 北韓駭客

北韓駭客集團Kimsuky會再三確認受害者身分才部署惡意程式

資安業者卡巴斯基觀察到Kimsuky主要透過網釣攻擊感染南韓目標對象的裝置,還會確認受害者IP位址無誤後才部署資料竊取程式

2022-08-29

| Twilio | 網釣簡訊 | 憑證外洩 | 供應鏈攻擊 | 2FA | Authy

總計有163家Twilio客戶遭駭客事件波及

Twilio也發現駭客存取了93名Authy用戶的帳號,Authy為Twilio所開發的雙因素認證(2FA)管理程式,可用來管理與同步使用者裝置上的所有2FA帳號

2022-08-29

| 美國陸軍 | 外國駭客 | 網路作戰 | 網路戰 | 俄烏戰爭 | 烏克蘭戰爭

美國陸軍招募國家駭客

俄烏戰爭讓網路戰更加白熱化,配合美國總統拜登的資安強化政策,美國陸軍宣布對外招募網路作戰軍種,以防禦外國政府發動的網路攻擊

2022-08-29

| Paranoid | google | 加密元件 | 漏洞檢測工具 | 金鑰 | 簽章

Google開源加密元件漏洞檢測程式庫Paranoid

Google在GitHub平臺上釋出可偵測金鑰或簽章等加密元件漏洞的工具庫Paranoid

2022-08-29

| Bitbucket | CVE-2022-36804 | Atlassian | 安全漏洞

Atlassian修補Bitbucket風險值9.9的指令注入漏洞

Atlassian在8月24日更新本地部署的Bitbucket Server及Data Center,以修補一項遠端程式碼執行重大漏洞

2022-08-29

| 衛福部 | HIS | 智慧醫療 | FHIR | 整合

要整合不同醫院醫療系統!衛福部計畫推次世代數位醫療平臺

衛福部部長薛瑞元表示,衛福部計畫推動次世代數位醫療平臺,要解決臺灣醫院醫療系統各自為政的痛點,進而發展有效的商業模式,讓ICT大廠與醫院開發出的好系統,能快速被其他醫院使用。醫事司司長劉越萍則點出,衛福部目前推動採用國際醫療資料交換標準FHIR,要作為國內醫療資料交換規格。

2022-08-29

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | LockBit | 資料外洩 | AiTM

【資安週報】2022年8月22日到8月26日

駭客針對Microsoft 365與Google Workspace用戶發動大規模的AiTM攻擊行動,以及鎖定採用Okta的130個企業下手的網釣攻擊,都相當值得企業提高警覺加以防範

2022-08-28

| google | AI Test Kitchen | LaMDA

Google開放用戶申請與LaMDA模型AI對話機器人聊天

AI Test Kitchen應用程式的第一組演示,供用戶測試LaMDA語言模型,能與AI機器人進行任意主題以及特定主題的對話

2022-08-28

| google | 虛擬機器 | 威脅偵測

Google雲端正式推出虛擬機器威脅偵測服務,可發現挖礦和核心竄改等惡意行為

Google雲端的虛擬機器威脅偵測(VMTD)服務,屬於虛擬機器管理程式,因此不會使用執行個體本身的計算資源,攻擊者也無法得知VMTD掃描時機

2022-08-28

| DuckDuckGo | Email | 追蹤

DuckDuckGo公開測試電子郵件保護服務

DuckDuckGo電子郵件保護服務是一個信件轉送服務,能夠替使用者刪除郵件中,包含在圖像、腳本和連結中的追蹤器

2022-08-26

| 密碼管理服務 | LastPass | 開發者帳號 | 資安 | 網路攻擊

LastPass遭入侵,程式碼被盜

攻擊者透過一個外洩的LastPass開發者帳號存取了LastPass內部開發環境,並盜走部分程式碼與私有技術資訊,官方強調並未危及使用者資料或加密的密碼庫

2022-08-26