| Unix | Sudo | 漏洞 | CVE-2021-3156 | 資安 | Red Hat | SUSE | Ubuntu | Debian

存在近十年的Linux Sudo漏洞,可讓任何本機使用者取得執行根權限

Sudo官方已在本周完成修補,Red Hat、SUSE、Ubuntu和Debian也發布安全公告,呼籲用戶儘速升級到最新版Sudo套件

2021-01-27

| Firefox 85 | 超級Cookie | Flash

Mozilla釋出可打擊超級Cookie的Firefox 85

Firefox 85分割並獨立了所有的快取與連線,以避免追蹤者藉此建立超級Cookie

2021-01-27

| 零信任 | BeyondCorp Enterprise | Google Cloud | 遠端存取

Google Cloud推出零信任平臺BeyondCorp Enterprise

BeyondCorp Enterprise基於Google內部保護應用程式、資料和員工的零信任模型技術,標榜讓使用者從任何地點安全存取公司網路,無需傳統VPN

2021-01-27

| 台積電 | 未來戰略 | 數位轉型 | IT發展藍圖 | AI | 智慧製造 | 雲端策略 | AI布局 | 基礎架構

【獨家披露】台積電30年IT和AI發展史(1996~2020和未來)

這是了解台積電30年來IT和AI發展,最重要的一張表。從全自動化,發展整合平臺和大數據,到引進各種新數位科技,結合AI全面驅動數位轉型,台積電數位轉型歷程,也是臺灣企業轉型的典範。台積電更首度公開了未來持續發展的數位轉型5大領域、AI應用4大布局、TSMC內部雲端開發平臺、IT基礎架構三大工作重心

2021-01-27

| 台積電 | 數位轉型 | TSMC | | AI | 大數據 | 智慧製造 | 資安 | DevOps | AR/MR | 軟體定義資料中心 | 混合雲

【獨家披露】台積電數位轉型的下一步,靠AI推動全面轉型(下)

台積電這次AI全面轉型,不只要推動生產製造智慧化,還要將數位科技和資料導向(Data-Driven)作法,應用到更多領域,包括數位供應鏈管理、高效能雲端運算的應用、工作場所現代化,還有在外部客戶、供應商與內部員工的協同合作上。

2021-01-27

| 台積電 | TSMC | AI | 數位轉型 | 智慧製造 | DevOps | Cloud | Digital Transformation

【獨家披露】台積電數位轉型的下一步,靠AI推動全面轉型(上)

這是台積電30年來智慧製造的第三度大變革,從2000年邁入全自動,2012年發展出整合平臺和大數據分析,到了2016年進入了智慧製造第三階段,這次大轉型不只是智慧製造生產模式的敏捷革新,更要靠AI展開全面數位轉型,擴及工作場所現代化、數位供應鏈管理、高效能雲端運算和團隊協作創新

2021-01-27

| 資安一周 | 資安周報 | IT周報

資安一周第130期:廣泛運用的開源軟體Dnsmasq修補7項漏洞,國內焦點是數位身分證eID確定暫停換發

2021-01-27

| 勒索軟體 | DDoS | 資安

勒索軟體歹徒用DDoS逼迫受害者付錢

為了成功勒索錢財,駭客組織開始利用二種以上攻擊手法對受害組織施加壓力

2021-01-26

| 勒索軟體 | 蘇格蘭環保署 | 資料外洩 | 資安

拒絕付贖金,蘇格蘭公家機關被駭客公布資料

蘇格蘭環保署去年底遭勒索軟體攻擊,內部近1.2GB的資料被駭客對外公布,包括員工相關個資

2021-01-26

| 國安 | 國家安全 | 網路攻擊 | 俄羅斯 | 美國 | 拜登 | SolarWinds

拜登要詳查SolarWinds等攻擊事件,俄羅斯對內警告美可能發動報復性網攻

白宮發言人Jen Psaki 表示,總統拜登要求美國情報組織調查SolarWinds網路攻擊行動,以及俄羅斯干預2020美國大選等行為,要求俄羅斯對其魯莽行為負責

2021-01-25

| SonicWALL | 零時差漏洞 | APT攻擊 | SonicWall SMA 100

駭客用SonicWall產品零時差漏洞駭入該公司網路

SonicWall研判駭客是開採SMA 100系列閘道的疑似零時差漏洞,而得以駭入該公司網路

2021-01-25

| 資安 | Windows | 遠端桌機協定 | RDP | UDP/3389 | UDP反射/放大攻擊

企業Windows RDP伺服器管控不當,恐被駭客用來放大DDoS攻擊

以UDP/3389傳輸埠執行的Windows RDP服務,可能被駭客用來發動UDP反射/放大攻擊

2021-01-25