| 富邦金控 | 雲端投資 | 臺北榮總 | 雲原生 | IT周報

Cloud周報第154期:富邦金控展開集團上雲計畫,優先把辦公OA應用搬上公雲

臺灣近來有許多金融企業開始擁抱雲端,不只國泰金控要將集團上百套系統搬上公雲,來打造金融混合雲架構,富邦金控近日也宣布要展開集團上雲計畫,第一步先從辦公OA應用上公雲開始做起。

2022-08-26

| 一卡通 | 電子支付 | 人事

一卡通公司董事長由高雄市經發局長廖泰翔代理,總經理由鄭鎧尹擔任

高雄經發局長廖泰翔將代理一卡通公司董事長,原為iKala創辦人暨營運長的鄭鎧尹將擔任新總經理。

2022-08-25

| google | TLS | 憑證 | SaaS

Google正式推出Certificate Manager,供用戶大規模管理TLS憑證

現在Google推出雲端憑證管理服務Certificate Manager正式版本,使用戶能簡單取得、管理和部署SaaS規模的龐大數量TLS憑證

2022-08-25

| GitLab | DevOps | 自動化

GitLab DevOps大調查顯示,超過半數DevOps團隊已採用安全掃描工具

有53%的開發者表示團隊已採用SAST,更有55%的團隊採用DAST,約有60%的團隊針對容器執行掃描,三者皆較去年成長超過10%

2022-08-25

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月25日,駭客鎖定Microsoft 365用戶發動AiTM攻擊、GitLab修補CVSS評分達9.9分的重大漏洞

資安業者揭露鎖定企業高階主管的AiTM中間人攻擊,駭客挾持其Microsoft 365帳號來商業郵件詐騙(BEC);GitLab修補了與匯入功能有關的漏洞,並呼籲用戶儘速採取行動

2022-08-25

| MultiNeRF | 開源 | google | 影像降噪

Google開源影像降噪AI專案MultiNeRF

MultiNeRF整合了今年電腦視覺和圖形辨識(CVPR)大會公布的三項影像降噪AI演算法,支援無邊界360場景的圖像合成,可渲染出完整的3D物體和場景,使影像可從任意視角觀看

2022-08-25

| 海康威視 | Hikvision | 監視器 | 安全漏洞 | CVE-2021-36260

網路上還有8萬臺Hikvision監視器尚未修補一年前的重大漏洞

影響海康威視(Hikvision)逾70款監視器的重大漏洞CVE-2021-36260,可能讓駭客進一步危害組織網路,安全業者Cyfirma發現有駭客正聯手開採該漏洞,海康威視產品憑證也在多個駭客論壇遭對外出售

2022-08-25

| 大規模影響力行動 | 假帳號 | Twitter | Meta | 史丹福大學網路觀察站

社交媒體首度移除大量支持美國的影響力行動帳號

Twitter與Meta將一批專門執行大規模影響力行動的假帳號資料交由史丹福大學網路觀察站進行研究,發現這批在今年7、8月間被移除的假帳號是親西方國家組織所建立,已存在超過5年,為開源研究的首見

2022-08-25

| Plex | 串流服務 | 資料外洩 | HIBP | Troy Hunt

串流媒體平臺Plex外洩用戶帳號與加密密碼

超過1千5百萬名Plex用戶的電子郵件帳號及加密密碼外洩,包括Have I Been Pwned(HIBP)創辦人Troy Hunt

2022-08-25

| Cloud IoT Core | google | 終止服務

Google Cloud將在明年8月關閉IoT Core代管服務部門

自2023年8月16日起,Cloud IoT Core用戶就無法存取IoT Core裝置管理員API,這表示用戶的IoT裝置無法連到IoT Core MQTT及HTTP bridge,現有連線也會關閉

2022-08-25

| 以太坊 | PoW | POS | 權益證明 | 工作量證明 | 合併

以太坊宣布將自9月6日開始合併

為了確保從工作量證明(PoW)合併到權益證明(PoS)的過程順暢,即日起至9月8日之間,以太坊基金會將相關的抓漏獎勵提高4倍,獎金最高100萬美元

2022-08-25

| GitLab | RCE漏洞 | CVE-2022-288

GitLab修補重大RCE漏洞

編號CVE-2022-2884的漏洞可讓具授權的用戶從GitHub API端點,經Import在GitLab遠端執行程式,風險值達CVSS 9.9,GitLab釋出15.1.5、15.2.3及15.3.1版以修補漏洞

2022-08-25