| Google One | Google Drive | 雲端儲存

Google One悄悄新增5TB硬碟方案,臺灣還需等等

媒體發現美國地區的Google One方案,新增5TB、每月24.99美元的中階儲存空間選項

2021-09-13

| CVE-2021-40444 | MSHTML | 微軟 | Office | 資安 | 安全漏洞

研究人員:Windows最新MSHTML漏洞比想像中危險

研究人員認為微軟對尚未修補的漏洞CVE-2021-40444所提出的緩解措施,恐怕無法抵擋網路上已蠢蠢欲動的駭客,而這項漏洞只要用戶端不慎開啟惡意Office文件就會觸發攻擊

2021-09-11

| 雲端 | 宏碁上雲 | AWS東京區域故障 | 檔案儲存服務 | 智慧分層功能 | 監控平臺

Cloud周報第120期:多月前部署工作出包讓AWS東京區域近期斷網6小時,波及SBI證券、NTT Docomo等多家大型企業網路服務

SBI證券旗下網路服務受AWS服務異常影響,導致股價顯示出現異常,且用戶無法登入服務,而日本航空的貨機資訊系統則因AWS網路問題,發生連線不穩的現象,影響航班營運。

2021-09-11

| 資安長 | 金管會 | 金融資安 | 金融資安行動方案

今年9月金融業設置資安長成為法規明訂條文,擴及38家本土銀行之餘,符合條件的保險與證期業也須遵循

金管會修法,明定符合條件的業者需設副總以上層級資安長,現階段保險局修法已在9月1日生效,證期局與銀行局也已完成修法預告程序,9月底前發布施行。將予以6個月調整期,預估明年第1季有多達65家業者設置。

2021-09-11

| 衛福部 | 網路釣魚 | 釣魚郵件

衛福部近日示警,當心假冒其名義的釣魚郵件

近日衛福部收到民眾通報,又出現假冒衛福部名義的釣魚郵件,網路攻擊者刻意將mohw.gov.tw設定成寄件者名稱來誤導民眾,該釣魚郵件夾帶了一個釣魚網站的網址。衛福部也請民眾務必小心類似的網路攻擊手法。

2021-09-11

| APT攻擊 | 後門程式 | APT41

中國駭客APT41附屬組織利用Sidewalk後門發動攻擊,臺灣也有災情

中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,最近1年多來運用新的後門程式SideWalk(亦稱作ScrambleCross)發動攻擊,臺灣已有學術單位、宗教組織,以及企業受害

2021-09-10

| 蘋果 | 漏洞獎勵 | 抓漏 | Bug Bounty | 資安

蘋果抓漏專案風評差:封閉、付款慢、修補也慢

一群曾向蘋果通報系統漏洞的安全研究人員向華盛頓郵報表示,蘋果的溝通機制以及漏洞修補效率有待改進,有些人則認為抓漏獎金給太少

2021-09-10

| Amazon | Fire TV | 智慧電視 | Alexa

Amazon進入電視機領域,推出Fire TV系列智慧電視

高階款Fire TV Omni Series內建遠場語音控制能力,讓使用者在一定的範圍內都可透過Alexa執行語音命令,不必使用支援Alexa的遙控器

2021-09-10

| OpenSSL | API | SSL | TLS | 加密

OpenSSL 3.0加入新的FIPS模組,並棄用大量API

OpenSSL 3.0加入新的聯邦資訊處理標準(FIPS)模組,還引入Providers架構,並且更新使用Apache License 2.0開源授權

2021-09-10

| 臉書 | 雷朋 | 智慧眼鏡 | Ray-Ban Stories

臉書發表Ray-Ban Stories智慧眼鏡

搭配Ray-Ban Stories智慧眼鏡的Facebook View作業系統,可供用戶在手機上同步與編輯以智慧眼鏡所拍攝的影像

2021-09-10

| 美國國防部 | 影像辨識 | 影像分析 | AI | 無人機 | 微軟 | AWS | google | Google Project Maven

微軟、AWS接手Google放棄的美國防部影像監控標案

Google在2018年時,計畫提供影像辨識技術供美國軍方分析空拍影像,但這項名為Project Maven的專案,在Google員工抗議下胎死腹中,而Forbes宣稱後來美軍這項外包案分別交由微軟和AWS執行,微軟和AWS對此則拒絕說明

2021-09-10

| 微軟 | ACI | Azure | 容器即服務 | CaaS | 安全漏洞 | Azurescape

微軟修補可在Azure上接管他人容器的Azurescape漏洞

存在於Azure容器即服務(CaaS)平臺的安全漏洞,可讓惡意使用者取得整個容器叢集的管理權,以執行惡意程式攻擊其它用戶的容器

2021-09-10