| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月5日,高雄市環保局網站被植入五星旗、國防部與外交部網站再度癱瘓

這幾天的資安新聞中,臺灣政府機關與關鍵基礎設施遭到網路攻擊的事故頻傳,甚至警察勤務系統與法學資料查詢系統出現異常,都被懷疑可能是遭到駭客攻擊所致

2022-08-05

| VS Code | Python | Jupyter

微軟更新VS Code Python擴充套件,加入網頁應用程式自動除錯配置

VS Code Python擴充套件新的網頁應用程式自動除錯配置,會針對遵循Flask、Django或FastAPI格式的專案,提供自動化除錯配置

2022-08-05

| 車上超商 | 自助結帳 | 無人收銀 | 資源回收機 | NFT | 會員經營 | 數位客服

零售IT雙周報第5期:全家推出智慧零售店動車,以實體店為基地出發深入人口密集場域

本期零售IT雙周報重點:全家推出將超商店面放到電動車的作法,以鄰近母店為基地在用餐時段出發到人口密集區;統一超推出可回饋折抵金與會員點數的資源回收機,又多了一個會員數據蒐集點;萊爾富公布三大數位經營戰略,要從異業聯盟下手,獲取更多會員及消費數據

2022-08-05

| 思科 | 安全更新 | CVE-2022-20827 | CVE-2022-20841 | CVE-2022-20842

思科修補中小企業路由器2重大漏洞

思科在8月3日發布安全公告,修補影響中小企業路由器軟體的3項漏洞,其中包括2個重大風險漏洞

2022-08-05

| Apple Silicon | M1晶片 | 微軟Teams

微軟推出為Apple Silicon優化的Teams

微軟宣布針對Apple Silicon筆電系列最佳化的Microsoft Teams 服務即將正式釋出

2022-08-05

| DeFi | 加密貨幣 | 跨鏈協定 | 跨鏈橋 | Cross-chain Bridge | 區塊鏈 | 數位資產 | 跨鏈攻擊

Chainalysis:跨鏈橋漏洞已成為DeFi最大安全風險

區塊鏈分析業者Chainalysis指出,今年以來已發生過13次的跨鏈攻擊駭客事件,總計被盜走了價值20億美元的加密貨幣,占今年加密貨幣失竊案的69%

2022-08-05

| google | GlobalFoundries | 開源晶片

全球第四大晶圓代工廠GlobalFoundries與Google合作,開源180nm晶片製程設計工具包

GlobalFoundries加入Google的開源晶片計畫,釋出開源GlobalFoundries 180MCU製程設計工具包,支援180nm晶片大規模生產以及降低生產成本

2022-08-04

| Go | 泛型 | 垃圾回收器

Go 1.19改進泛型程式碼效能可達20%

Go 1.19改進了Go 1.18才加入的泛型功能,不只修正了錯誤,同時也改善部分程式用例的效能

2022-08-04

| 機器人農場 | 烏克蘭國家安全局 | SSU | 假消息 | 俄烏戰爭 | 烏克蘭戰爭

烏克蘭關閉用來散布不實資訊的機器人農場

烏克蘭國家安全局(SSU)關閉境內一名親俄份子控制的機器人農場,被告刻意散布關於烏克蘭軍方或總統的不實資訊

2022-08-04

| AWS | Amazon | 微軟 | Visual Studio

Amazon EC2開始提供含授權的Visual Studio

用戶現在可以在EC2上,利用包含授權的預配置Amazon系統映像檔,簡單地開始使用Visual Studio Enterprise 2022和Visual Studio Professional 2022

2022-08-04

| 網釣 | 微軟電子郵件服務 | AiTM | MFA | BEC

使用微軟郵件服務的企業正遭到大規模網釣攻擊

資安業者Zscaler在今年6月發現一個大規模的網釣活動,鎖定使用微軟電子郵件服務的企業,而且採用了先進的中間人(AiTM)攻擊,以繞過多因素認證(MFA)機制,目的是挾持受害者的微軟帳號,並展開商業電子郵件詐騙(BEC)

2022-08-04

| 數位轉型 | IT人才 | 雲端架構 | 敏捷式開發 | 敏捷開發 | DevOps | 信義房屋

信義房屋數位轉型從人才出發,要打造更好、更快、更簡單的IT工作環境

信義房屋在近期一場活動中,說明如何透過導入敏捷做法、DevOps文化、雲端環境並替IT人才規畫個人化進修課程,來吸引並留住IT人才在信義房屋深耕。

2022-08-04