| 資料外洩

MongoDB資料庫門戶大開,逾2億中國民眾履歷外洩

Hacken網路風險研究總監發現一個完全零防護、在公開網路上曝光至少一星期的MongoDB資料庫

2019-01-14

| 思科 | Cisco | 安全漏洞

思科修補可能產生永久服務阻斷的AsyncOS漏洞

駭客只要藉由目標裝置發送經S/MIME簽署的惡意電子郵件就能開採編號為CVE-2018-15453的安全漏洞,倘若配置了解密與驗證,或是公鑰收割,過濾程序即會因記憶體毀損而瓦解,並重新啟動,形成阻斷服務現象

2019-01-14

| TLS憑證 | 美國政府網站

美國政府停擺,聯邦網站所使用的逾80個TLS憑證失效

由於美國參議院與川普之間的歧義造成政府機構的預算不足,已持續停擺超過24天,連美國政府旗下聯邦網站到期的TLS憑證都無法續約

2019-01-14

| 華為

波蘭政府以間諜罪名逮捕華為員工

波蘭政府逮捕華為總監及另一名曾擔任波蘭政府網路安全主管的波蘭人,指控他們長期在波蘭進行間諜活動

2019-01-14

| Linux systemd | 安全漏洞

Linux系統管理軟體Systemd爆3漏洞

幾乎所有具備systemd的Linux發行版都會受影響,唯獨SUSE Linux Enterprise 15、OpenSUSE Leap 15.0和Fedora 28 和29例外,RedHat已修補好其中較嚴重的二個漏洞

2019-01-14

| NotPetya

稱NotPetya為戰爭行動,保險公司拒絕理賠損失

西方國家都曾指控俄羅斯是NotPetya攻擊的背後元兇,例如英國政府去年點明NotPetya背後為俄羅斯政府、特別是俄羅斯軍方針對烏克蘭發動的軍事攻擊

2019-01-14

| 勒索軟體

專門鎖定大型企業的Ryuk勒索軟體5個月就替駭客賺進370萬美元

Ryuk是基於曾攻擊遠東銀行的勒索軟體Hermes改造而成,鎖定大型企業,透過TrickBot或Emotet等金融木馬來散布

2019-01-14

| 高通 | 蘋果

傳蘋果要求10億美元退佣換取iPhone使用高通晶片,但卻無法保證採購量

當高通不再願意支付高達10億美元的退佣回饋後,蘋果2017年對高通提告,高通也反告蘋果,雙方展開全球官司大戰

2019-01-14

| 一周大事

一周大事:Arm新款圖像處理器讓智能設備看得更清楚。GitHub免費帳號現在能無上限開私人儲存庫

Arm發表新一代圖像處理器,要讓智能設備看清楚

2019-01-13

| FinTech周報 | 高雄捷運 | 萬事達卡 |  行動支付 | Line Bank | IT周報

Fintech周報第83期:高雄捷運攜手萬事達卡正式啟動開放式支付平臺,民眾可嗶信用卡或手機進出站

民眾現在可以用萬事達卡嗶進高雄捷運了!高雄捷運攜手萬事達卡正式啟動高捷票務系統的信用卡開放式支付平臺,民眾可直接以萬事達卡的感應式卡片,或者是行動支付載具,選用任何一張萬事達卡,就能感應進出捷運驗票閘門。

2019-01-12

| 開放政府 | 金管會 | API | 資料權 | 金融科技 | 開放保險

金管會揭露開放銀行進展,將定API標準,傾向採用自律,由銀行自願參加

考量市場機制與發展,金管會表示,將以鼓勵的態度促使金融機構,在營運與業務的需求之下,以自願自律方式推動開放銀行。不過,台北富邦銀行顧問李維斌則強調,決策要快,不制訂規則的話,討論都將變得無意義。

2019-01-11

| W3techs | web | WordPress | Ruby | JavaScript

W3techs公布2018年度網頁技術,Ruby於伺服器端程式語言成長最快

2018年伺服器端程式語言成長第一的語言從PHP換成Ruby,W3techs解釋是因為由Ruby開發的Shopify在2018年大幅普及

2019-01-11