| 資安日報 | 俄烏戰爭 | 醫療器材 | 勒索軟體 | 資料外洩 | Nvidia | 三星 | 木馬程式 | DDoS勒索攻擊

【資安日報】2022年3月7日,駭客以俄烏戰爭名義散布木馬程式、勒索軟體Lapsus$洩露三星程式碼

今天的資安新聞多半與製造業有關,包含了鎖定在烏克蘭製造產品的業者發動網釣攻擊,以及三星等IT製造商傳出疑似遭駭的情況

2022-03-07

| Nvidia | 資安事件 | 資料外洩 | 程式碼簽章憑證

駭客開始利用Nvidia程式碼簽章散布惡意程式

Nvidia因資安事件導致程式簽章憑證外流,讓惡意程式得以假冒為Nvidia驅動程式進駐Windows平臺

2022-03-07

| Have I Been Pwned | HABP | Nvidia | 資料外洩

HIBP取得逾7.1萬名Nvidia員工資料

Have I Been Pwned(HABP)上周新增了一筆資料庫,內含7萬多名Nvidia員工憑證,並直指這批資料與Nvidia在2月下旬的資安事件有關

2022-03-07

| Interop 2022 | 瀏覽器相容性 | 網頁開發

瀏覽器業者發表Interop 2022以推動瀏覽器的相容與互動

Interop 2022除了納入Compat 2021瀏覽器相容性5項評估外,並增加Cascade Layers、Color Spaces and Functions等10項評估

2022-03-07

| 混合辦公 | 蘋果 | 疫情

蘋果4月11日重開辦公室

蘋果決定在4月11日重啟辦公室,並在周間輪流進行實體與遠距的混合辦公模式

2022-03-07

| Lapsus$ | 三星 | 網路攻擊 | 資料外洩

攻擊Nvidia的駭客宣稱也駭入三星,公布原始碼等190GB資料

在二月底入侵並盜走Nvidia機密資料的駭客組織Lapsus$,如今又公布一批聲稱取自三星內部系統的資料清單

2022-03-07

| 俄烏戰爭 | Visa | MasterCard | 俄羅斯 | PayPal | 數位支付

Paypal、Visa、Mastercard暫停俄羅斯服務

俄羅斯特定銀行遭環球銀行金融電信協會(SWIFT)除名、信用卡發卡公司和數位支付業者也暫停在俄羅斯的服務,重挫俄國進行跨國金融交易與數位支付自由度

2022-03-07

| GitLab | Tabnine | AI | 程式碼完成

GitLab與Tabnine合作向開發者提供AI程式碼完成功能

GitLab儲存庫整合來自Tabnine的人工智慧技術,向開發者提供以自家程式碼庫為基礎的程式碼完成建議

2022-03-06

| Pulumi | IaC | 自託管

基礎設施即程式碼工具Pulumi新增商業關鍵版本,滿足大型企業的安全和法遵需求

除了原本的團隊版和企業版,Pulumi針對大型企業推出商業關鍵版本,提供政策即程式碼、自託管和自動匯出稽核日誌等功能

2022-03-06

| 俄烏戰爭 | Starlink | 衛星服務

在烏克蘭境內使用Starlink衛星通訊服務可能成為俄羅斯空襲目標

安全專家警告烏克蘭民眾,架設衛星天線可能遭到俄軍追蹤攻擊,對烏克蘭提供衛星服務的SpaceX創辦人暨執行長馬斯克(Elon Musk)也坦承此一可能性

2022-03-06

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | 俄烏戰爭

【資安月報】2022年2月

俄羅斯和烏克蘭之間的衝突,於2月已出現數起大規模網路攻擊。再者,勒索軟體Black Cat、BlackByte的行動,以及殭屍網路Emotet、TrickBot、Cyclops Blink、FritzFrog威脅升溫也值得留意

2022-03-06

| 智慧物流 | IoT | 物聯網安全 | LoRa | IT周報

IoT雙周報第109期:鴻海首部智慧電動大巴正式於高雄上路,未來將發展車聯網應用

去年鴻海科技日上,鴻海集團一連展示3輛國產電動車原型,有電動休旅車、旗艦轎車以及電動巴士,不到幾個月,其中一輛智慧電動巴士Model T最近正式在高雄上路,也是鴻海首款電動車正式上路。

2022-03-06