| Meta | 疫情 | COVID-19疫苗

Meta要求回公司上班的員工都必須打完COVID-19疫苗加強針

因應COVID-19疫情的變化,臉書、Instagram與WhatsApp母公司Meta通知員工辦公室全面開放時間延期至3月底,屆時將要求員工必須打完第三劑加強針才能回公司上班

2022-01-12

| 資安日報 | 勒索軟體 | 資料外洩 | Log4Shell | Patch Tuesday | NetUSB | RedLine

【資安日報】2022年1月12日,微軟發布1月例行修補,修補近百個漏洞、Log4Shell漏洞出現數起攻擊行動

微軟2022年發布第一次的例行修補(Patch Tuesday),修補漏洞的數量為過往1月的2倍之多;此外,Log4Shell漏洞的威脅仍在持續,今日傳出有數起事故

2022-01-12

| 網路攻擊 | Log4j漏洞 | Log4Shell

去年企業網路每周遭到網路攻擊的次數增加50%

根據Check Point觀察,企業遭受網路攻擊的頻率持續升溫,以平均每周發生的攻擊數量來看,2021年較2020年提高了50%,2020年12月現身的Log4j漏洞更吸引駭客發動每小時數百萬計的攻擊行動

2022-01-12

| PCIe 6.0 | PCI-SIG

PCIe 6.0正式規格問世

PCI-SIG組織發表PCIe 6.0正式規格,可達到64 GT/s的傳輸能力,為PCIe 5.0規格的兩倍,並相容於從第一代到第五代的PCIe規格

2022-01-12

| VMware | Tanzu Application Platform | TAP | Kubernetes | K8s | DevOps

VMware K8s DevOps平臺Tanzu Application Platform正式上線

VMware宣布Tanzu Application Platform1.0版正式上線,供企業加速開發應用及服務到公有雲、或本地部署經認證的K8s叢集上

2022-01-12

| MacOS | 漏洞 | CVE-2021-30970 | 蘋果

微軟揭露能繞過macOS系統防護,存取用戶資料、App的powerdir漏洞

微軟Microsoft 365 Defender研究團隊指出,編號CVE-2021-30970、暱稱為powerdir的漏洞,可讓攻擊者繞過macOS的TCC技術,非授權存取使用者的檔案

2022-01-12

| 專利 | AI

去年成長最大的專利類別為基於生物模型的電腦系統

根據專利資訊供應商IFI CLIAMS的統計,基於生物模型的電腦系統連續在2020以及2021年,蟬連最熱門專利活動領域

2022-01-12

| 法遵 | 蘋果 | 南韓電信業務法修正案 | 行動程式市集 | 程式內支付 | IAP

蘋果同意在南韓開放iOS App第三方程式內支付機制

蘋果此舉是配合南韓近期正式施行的《電信業務法》修正案,該法禁止大型行動程式市集強迫開發商採用特定支付系統

2022-01-12

| Patch Tuesday | 微軟 | CVE-2022-21907 | Exchange Server

微軟2022年首個Patch Tuesday修補96個安全漏洞,當中有6個為零時差漏洞

影響HTTP協定架構的遠端程式攻擊漏洞CVE-2022-21907,微軟與ZDI都建議企業必須優先修補

2022-01-12

| FTC | Log4j | 資安裁罰 | 個資外洩 | 資料外洩 | 漏洞修補 | TWCERT

從保護消費者資料權益出發,美FTC對無視Log4j漏洞的企業示警,若因此發生個資外洩將訴諸法律追究

美國聯邦交易委員會(FTC)在1月初警告,若因未能修補log4j漏洞而致客戶個資外洩或財務損失,FTC將採法律行動提告求償。FTC指出之前Equifax資料外洩就是一例,後續該公司即遭FTC控告,最終以7億美元和解。

2022-01-12

| Meta | 臉書 | 隱私 | 雙因素驗證 | 2FA | 資料爬蟲 | 個資 | Privacy Center

臉書提供隱私中心,使用戶簡單控制5大領域隱私

臉書隱私中心目前先提供給部分桌面使用者,管理安全性、共享、收集、使用和廣告5大領域的隱私配置

2022-01-12

| Nvidia | HPC | 叢集 | Bright Computing | 收購 | 併購 | Kubernetes | K8s

Nvidia買下HPC叢集管理軟體供應商Bright Computing

Nvidia宣布買下合作十多年的HPC軟體開發商Bright Computing,要透過結合軟體與硬體優勢,擴大HPC的市場

2022-01-12