| PetitPotam | 網域控制器 | NLTM

Windows Server用戶小心!PetitPotam漏洞恐讓攻擊者挾持AD網域

法國資安研究員Gilles Lionel揭露可接管AD網域的漏洞PetitPotam,藉由遠端檔案系統加密(Encrypting File System Remote,EFSRPC)協定,強制網域控制器向惡意伺服器進行NTLM驗證,進而取得網域的控制權。目前微軟已提出緩解措施,但尚未推出修補程式

2021-07-29

| COVID-19 | 疫情 | 疫苗 | 臉書 | google | 一起抗疫靠IT

臉書、Google要求美國員工必須打疫苗才能回公司上班

COVID -19 Delta類型病毒造成美國感染人數驟增,臉書及Google要求美國地區員工必須完成疫苗接種才能進公司上班

2021-07-29

| Coinbase | 加密貨幣 | 以太幣 | ETH | 比特幣

Coinbase:今年上半年以太幣交易比比特幣熱絡

Coinbase分析以太幣受到投資人愛戴的原因,包括愈來愈多人採用奠基於以太坊(Ethereum)的DeFi協定,投資人也對於以太坊轉換至2.0抱持樂觀態度

2021-07-29

| 國泰人壽 | 遠距投保 | Scrum | SWIFT Go | Swift | 小額跨境支付 | 丹麥養老金公司Velliv | 開放 | 銀行平臺Aiia | 遠東銀行 | FinTech | IT周報

Fintech周報第191期:國泰人壽導入金控戰情室文化,逾300人居家辦公團隊如何打造一站式遠距投保平臺

國泰人壽在今年導入金控戰情室文化,在全員居家上班期間,橫跨26個部門共一百多位成員組成遠距團隊,更有300位業務單位數位諮詢人員,以敏捷思維與工作方式打造了遠距投保平臺CVX。國泰人壽掌握兩大原則,一是有快速決策的團隊,以及MVP精神來建置,團隊也透過Daily Scrum方式,在最快時間內解決用戶痛點,進行快速迭代。

2021-07-29

| 臉書 | 財報 | 營收 | Facebook

臉書第二季營收成長56%,預告下半年成長將明顯放慢

臉書直指iOS的隱私條款更新,將讓該平臺下半年成長幅度明顯趨緩

2021-07-29

| Zyxel | 合勤控 | 兆勤科技 | MITRE | CNA計畫 | CVE | 產品安全 | PSIRT | 漏洞通報

臺廠Zyxel加入CVE編號管理者,2021上半MITRE CNA計畫成員大增

近期國內網通設備大廠兆勤科技宣布,Zyxel成為MITRE通用漏洞揭露計畫的CVE Numbering Authority(CNA)成員,值得關注的是,近年國際間越來越多廠商也看重並加入這項計畫,前年新增17個,去年新增40個,光是今年上半又增加29個。

2021-07-29

美、英、澳警告儘速修補正發生攻擊的漏洞

美國、英國與澳洲官方彙整出30個高度被濫用的安全漏洞,其中不乏陳年的安全漏洞,呼籲採用組織儘速修補

2021-07-29

| 臉書 | 青少年 | 未成年者 | 兒童 | 廣告 | 追蹤

臉書祭出保護青少年的措施:即日起16歲以下的IG帳號預設為私人帳號,限制觸及青少年的廣告

鎖定該平臺18歲以下的青少年所發送的廣告,只能根據年齡、性別與區域等選項進行目標式廣告,而無法取得這些青少年的興趣或活動紀錄

2021-07-28

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2021年7月10大資安新聞

我國公部門被揭露遭到中國駭客攻擊的情況,本月下旬已有2起;再者,則是可被濫用於提升權限的Windows漏洞PrintNightmare,以及Kaseya供應鏈攻擊事故,相關的消息在本月也不斷有所進展

2021-07-28

| 資安一周 | 資安周報 | IT周報

資安一周第156期:國發基金系統遭中國駭客入侵。Windows 10與Linux皆傳出可用於提升權限的漏洞

7/22-7/28必看資安新聞

 

2021-07-28

| Bug hunters | 抓漏專案 | google | 資安

Google發表全新且統一的漏洞賞金獵人平臺Bug hunters

Bug hunters可說是Google的抓漏入口網站,整合了Google、Android、Chrome、Google Play與濫用等各式的抓漏專案

2021-07-28

| Safe Link | Microsoft Teams | 釣魚信件

Microsoft Teams新增封鎖釣魚連結功能

微軟將Defender for Office 365的Safe Links防護功能延伸至通訊平臺Teams

2021-07-28