| Exchange | 殭屍網路 | Lemon Duck | ProxyLogon | 挖礦程式

殭屍網路程式也用Exchange漏洞發動挖礦攻擊

名為Lemon Duck的殭屍網路程式,也用Exchange的ProxyLogon漏洞當跳板,伺機入侵伺服器植入挖礦程式

2021-03-16

| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具 | 微軟

微軟釋出Exchange Server漏洞的一鍵緩解工具

名為EOMT的工具僅供暫時緩解ProxyLogon漏洞,只能用在修補空窗期,微軟督促Exchange Server用戶仍應安裝完整更新

2021-03-16

| google | 零時差漏洞 | Chrome | 資安

Google Chrome修補今年第三個遭開採的零時差漏洞

位於Chrome的Blink算圖引擎的安全漏洞CVE-2021-21193,讓攻擊者能透過誘使用戶造訪惡意網站,進而執行任意程式碼,這個漏洞已出現實際開採行動

2021-03-16

| Pi Week | AWS | Amazon Simple Storage Service | S3 | 雲端儲存 | Cloud

AWS S3滿15周年,已儲存1百兆個物件

AWS首席技術傳教士Jeff Barr表示,Amazon S3於2006年推出後,目前已儲存100兆個物件,以目前全球人口計算,平均每人1.3萬個物件

2021-03-16

| Azure | 身分驗證 | 服務異常 | 微軟

Azure身分驗證機制故障造成Teams及Exchange等服務無法存取

微軟雲端服務Azure的身分驗證機制在臺北時間今日凌晨發生故障,導致Teams、Office、Dynamics、Xbox Live與Azure Portal等服務無法登入,目前多數服務已能正常運作,但可能仍有延遲現象

2021-03-16

| SolarWinds供應鏈攻擊 | FireEye | 微軟 | Fox-IT | 台灣駭客協會 | HITCON Free Talk

臺灣研究人員解析SolarWinds供應鏈攻擊事件,攻擊者善於規避偵測、偽裝並融入環境

SolarWinds供應鏈攻擊事件在2020年底爆發後,接連4個月以來,持續有相關事件調查被揭露,可見此攻擊的複雜性,最近我們看到有臺灣資安研究人員整理事件經過並提出分析,讓國內對此威脅能夠有更清楚的認識。

2021-03-16

| 智慧城市 | 資料治理委員會 | 疫情儀表板 | 臺北市政府 | 臺北市資訊局 | 大數據 | 科技防疫 | COVID-19 | 臺北市大數據中心 | 數據引擎

【從科技引擎到數據引擎,北市數位轉型的下一步】臺北市如何用大數據管理市政

過去臺北市推動智慧城市發展,著重以科技驅動城市創新,先後成立大數據中心及資料治理委員會後,啟動科技與資料的雙引擎新戰略

2021-03-16

| 後門程式 | Linux | 中國駭客 | Winnti | RedXOR | 資安

駭客瞄準Linux系統植入後門程式,臺灣也在受害之列

安全廠商Intezer發現一隻全新後門程式,冒充Linux平臺的Policykit精靈程式,專門攻擊Linux伺服器和電腦

2021-03-15

| google | API | 醫療保健

Google因應遠端醫療需求,推出醫療保健同意書管理API

醫療保健同意書管理API供醫療保健應用開發者,一個可大規模管理病患醫療保健資料使用同意的方法

2021-03-15

| Deepfake | 眼角膜 | AI

科學家以眼睛的光線反射來辨識Deepfake,有效辨識率達94%

紐約州立大學水牛城分校的科學家發現,影像中的人物眼睛所反射出來的圖案顏色與形狀,暗示了這個影像是否經過造假

2021-03-15

| MIT | AI | 全像投影

MIT以AI即時產生3D全像投影圖像,可改善VR與3D列印應用

過去需要在超級電腦上,物理模擬計算的全像投影圖像,MIT研究人員使用深度學習方法加速運算,現在智慧型手機和筆記型電腦能以數毫秒時間計算完成

2021-03-15

| 釣魚網站,COVID-19

COVID-19疫苗網釣事件頻傳!美司法部查獲假冒生技公司的網站及域名

因COVID-19疫苗的開發,生技公司被有心人士仿冒網站,進行詐騙。美國司法部破獲詐欺網站,是利用相似度極高的網域名稱,讓造訪者混淆真偽。

2021-03-15