| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | 俄烏戰爭 | 烏克蘭戰爭 | SpringShell

【資安月報】2022年4月

與烏克蘭戰爭相關的網路攻擊仍是4月資安新聞的焦點;再者,勒索軟體攻擊、竊密軟體攻擊加劇的情況也相當值得注意

2022-05-16

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | OAuth | conti | NFT | npm

【資安週報】2022年5月9日至13日

在本週資安新聞裡,F5在月初修補的BIG-IP系統漏洞CVE-2022-1388,已經開始有破壞性攻擊的情況而值得關注後續發展;再者,勒索軟體攻擊導致哥斯大黎加進入緊急狀態、林肯學院閉校,也突顯這類威脅的情勢越來越險峻

2022-05-15

| 烏克蘭戰爭 | 雲端ERP | Woolworths | Azure | Log4j漏洞 | IT周報

Cloud周報第142期:加強對烏克蘭戰爭抵制,SAP將全面撤出經營30年的俄國雲端業務

企業商用軟體巨頭SAP近日宣布將全面退出俄國業務,包括雲端服務和On-Premise本地產品,以支持烏克蘭政府和人民。

2022-05-09

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | OAuth | conti | NFT | npm | Black Basta

【資安週報】2022年5月3日至6日

在5月第一個星期的資安新聞裡,從事竊密、暗中埋伏行動的資安事故占有相當高的比例,而且,駭客運用了過往可能較少出現的工具,或是較為罕見的手法,使得組織更加難以防範

2022-05-07

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | Lapsus$ | OAuth | conti | NFT | npm | Bumblebee | Black Basta

【資安週報】2022年4月25日至29日

從國際整體的資安態勢而言,勒索軟體駭客組織Conti疑似另起爐灶的情形,引起研究人員的注意;而在國內的資安新聞裡,上市櫃公司為了尋求資安長之間彼此互通有無,特別組成了聯盟來交流相關經驗

2022-05-01

| Fintech週報 | 純網保 | 金管會 | NFT | 全盈支付 | Line Bank | IT周報

Fintech周報第210期:純網保兩類執照申請條件出爐,Line Bank和全盈支付祭新戰略加入金融生態圈大戰

金管會將開放兩類純網保公司,一種為銷售創新型保險商品為主的純網路財產保險公司,不過,沒有明確定義創新型保險商品的類型,而是須通過創新性審查後才能銷售,另一種純網保公司,則是以銷售保障型保險商品為主的純網路人身保險公司

2022-04-29

| 容器週報 | K8s | Docker | GDC | Anthos | OpenShift | Istio | IT周報

Container周報第147期:Docker公司募到1億美元後揭新目標,Istio最後還是捐給CNCF、K8s專用Linux Talos終於釋出正式版

遲遲沒有發展出快速營利商業模式的Docker公司終於募到上億美元資金,可以繼續提供免費的個人桌面版授權,1千萬名開發者受惠

2022-04-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | REvil | Black Cat | DeFi | Pegasus | Lapsus$ | OAuth | conti | Karakurt

【資安週報】2022年4月18日至22日

在本週的資安新聞中,駭客利用OAuth憑證入侵數十個組織的GitHub的供應鏈攻擊事故引起關注,再者,勒索軟體Conti與駭客組織Karakurt狼狽為奸、勒索軟體REvil可能死灰復燃的情況也值得留意

2022-04-23

| google | 3D重建 | AWS | 無伺服器 | ML | 推論 | 國研院 | 地震 | IT周報

AI趨勢周報第188期:Google新技術憑一張RGB照片就產出栩栩如生的3D人像

Google發表3D穿衣人像重建模型Phorhum,只憑一張單眼RGB人物照片,就能重建出栩栩如生的3D穿衣人像;AWS無伺服器機器學習推論服務SageMaker正式發布;國研院打造AI震前預警、震後建物監測系統

2022-04-22

| CaaS | Nephio | 波音 | google | Jira雲端軟體 | IT周報

Cloud周報第141期:Google漁電共生計畫年底正式併網展開運作,開始為在臺資料中心供應綠電

最近,在一場活動中,Google透露,合作進行漁電共生計畫的雲豹能源,去年底宣布開始展開施工建設,今年年底會正式併網展開運作,也意味著,今年底前可以開始供應綠電。不過,Google臺灣總經理林雅芳坦言,單靠這項漁電共生的電力,無法滿足資料中心供電所需,但,不會影響在臺第二座資料中心的進度,目前仍持續進行中。

2022-04-22

| 健保資料庫 | google | 心律不整 | 駭客攻擊 | 國衛院 | 新光醫院 | IT周報

MedTech醫療科技月報第7期:1,400位專家連署呼籲健保資料庫應適度開放

憲法法庭將於4月26日進行健保資料庫釋憲案,醫師立委林靜儀今日發起聯合聲明,已超過1,400位專家連署,要求健保資料庫應適度開放研究;智慧手環也能揪出心律不整,Google新PPG演算法獲美FDA醫材認證;美將立法規範醫院遭駭處理步驟;國衛院打造醫藥衛生專屬AI超級電腦

 

2022-04-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | SpringShell

【資安週報】2022年4月11日至15日

本週特別值得留意的資安新聞,是有關重大漏洞的可能遭到利用的消息,這些漏洞包含了SpringShell、VMware身分管理平臺漏洞CVE-2022-22954、Windows作業系統的RPC漏洞CVE-2022-26809

2022-04-16