| 資安 | GitLab | DOS | API

GitLab發布更新以修復API存取權杖漏洞

GitLab 11.5以上版本,允許駭客透過GitLab Pages取得用戶API存取權杖,官方敦促用戶應立即更新GitLab版本,以修復這個高嚴重性漏洞

2021-01-13

| 資安 | 2021資安大預測 | FIDO | 身分識別 | 登入安全 | 無密碼登入 | FIDO國際標準 | 生物辨識 | Line

【2021資安大預測】趨勢12:FIDO身分識別|更多網路服務重視帳戶安全性,提供FIDO無密碼登入

愈來愈多的網路服務,開始導入網路身分識別FIDO國際標準,特別是國內普及率相當高的Line,現已提供於網頁版與iPad版的登入,可用手機上的生物辨識來認證

2021-01-13

| 資安 | 2021資安大預測 | 金融業 | 新興風險 | 資安強化 | 監理

【2021資安大預測】趨勢11:金融業資安|金融科技新興風險與資安水平再提升成無可避免的挑戰

隨著金融服務與型態多元化,提升金融產業資安能量,也成持續關注的重要議題。近年國際間對於金融產業資安監理更加重視,臺灣金融業在2021年也需加緊腳步跟上

2021-01-13

| 資安 | 2021資安大預測 | 製造業 | 目標式勒索 | DDoS | RDP | 弱點 | 網站漏洞

【2021資安大預測】趨勢10:製造業資安|駭客鎖定製造業發動目標式勒索和DDoS攻擊,成為新常態

駭客利用網站漏洞入侵企業後,加密系統與檔案後進行勒索;或是受到DDoS攻擊,曾有臺灣業者面臨持續8小時、100Gbps的流量

2021-01-13

| 資安 | 國家安全 | 2021資安大預測 | 乾淨網路 | Clean Network | 5G | 電信 | 程式市集 | 雲端儲存 | 海底電纜 | 中國

【2021資安大預測】趨勢9:乾淨網路|美國新總統拜登上臺後,5G乾淨網路能否延續值得關注

美國總統川普將中國視為首要敵人,公布5G乾淨網路名單,禁止採購中國華為5G設備,但新任總統拜登向來親中抗俄,未來美中互動發展引人注目

2021-01-13

| 星展銀行 | 國際金融科技研發中心 | IT徵才 | DBS | 蔡祈岩 | 數位金融 | FinTech

星展銀行在臺成立全球第三座國際金融科技研發中心,今年第2季預估招募30名IT人才

星展銀行(臺灣)宣布成立國際金融科技研發中心,這是星展集團繼新加坡與印度之後,所成立的全球第三座科技研發中心。星展銀行科技長蔡祈岩指出,今年上半年,星展臺灣至少要招募30位IT人才,對於未來人數規模則無上限。

2021-01-12

| oT | CI | 關鍵基礎設施 | 資安 | 國營會

2020年最大OT風險出爐:35%的關鍵基礎設施曾暴露易遭攻擊的服務

國營會檢測六個關鍵基礎設施業者廠站   能源領域工控系統的Modbus協議有資安漏洞

2021-01-12

| Google Ads | Youtube | IDOR | 資安 | 漏洞

Google Ads存在漏洞,使惡意人士可擷取任意YouTube用戶私人影片內容

透過Google Ads後臺的Moments漏洞,惡意人士可以存取任意用戶私人影片的影像內容

2021-01-12

| PC | 在家上班 | 出貨量 | IDC | COVID-19 | 居家辦公 | 遠距上班

去年全球PC出貨量成長率創下10年來新高

IDC同時觀察到去年遊戲PC與螢幕的出貨量也持續攀升,Chrome裝置也從教育拓展到消費者市場,透露出疫情不僅刺激了PC的市場需求,也創造了擴大市場的機會

2021-01-12

| 聯合國 | UN | 憑證 | Git | GitHub | 資料外洩

聯合國外洩10萬筆員工資料

資安研究人員發現聯合國的Git以及GitHub憑證資料對外曝光

2021-01-12

| 國會 | 暴動 | 臉書 | 內容審查 | 選舉 | 川普 | Stop the steal

嚴禁選舉不公言論,任何含有Stop the steal字樣貼文將通通被臉書及IG下架

即日起至1月22日止,臉書宣布移除Facebook和Instagram站上含有「Stop the steal」(停止偷竊選舉)字樣的貼文

2021-01-12

| 社交平臺 | AWS | Parler | 內容審查 | 言論自由 | 川普 | 帳號 | 封鎖 | 壟斷

遭AWS終止服務,Parler告上法院

基於AWS同時是Twitter與Parler的代管服務供應商,但不對含有仇恨內容的Twitter終止服務,卻決定對Parler動刀,Parler指控AWS的作法不但有政治因素,也等於替Twitter減少市場競爭

2021-01-12