【資安日報】2月12日,Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞

本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

新聞 | 2023臺灣資安大會 | 臺灣資安大會 | 美國前國土安全部長 | CISA | Janet Napolitano | 加州大學柏克萊分校

前美國國土安全部長首度訪臺,分享從國土安全部學到如何降低風險的經驗

Janet Napolitano在美國總統歐巴馬時期擔任5年國土安全部長職務,打造關注網路和關鍵基礎設施安全的CISA,透過推廣See Something Say Something”(一看到、就通報)活動經驗,達到降低網路安全風險的目的

2023-05-10

新聞 | google | 差分隱私 | BigQuery | 資料

Google資料倉儲BigQuery更新支援差分隱私技術

Google運用自家在2019年開源的差分隱私(Differential Privacy)函式庫,在BigQuery添加差分隱私技術,提升資料查詢隱私安全性

2023-05-09

新聞 | VS Code | Python | 容器

VS Code Python擴充套件開始不預裝Jupyter擴充套件

VS Code Python擴充套件更新,預設不安裝Jupyter擴充套件以改善遠端開發容器創建體驗,還加入自動轉換f-strings實驗性功能

2023-05-09

新聞 | 推特 | 安全事件 | Twitter Circle

推特坦承有安全事件造成Circle貼文公開

推特在今年4月間發生安全事件,導致部分私密圈訊息服務Twitter Circle用戶的私人貼文被公開

2023-05-09

新聞 | 三星 | 異常心律 | 心房顫動 | 智慧手錶

三星智慧手錶將新增異常心律偵測功能

三星健康監控App新增異常心律偵測技術,將可配合心電圖功能,提供智慧手錶用戶心房顫動預警

2023-05-09

新聞 | 臺灣資安大會 | 蔡英文 | AIT | 柯傑民 | 2023臺灣資安大會

總統五度蒞臨臺灣資安大會致詞,強調「資安好、臺灣產業才會更好」

AIT代理處長柯傑民強調,網路安全是臺美公私部門合作重點

2023-05-09

新聞 | Bazel | rules_oci | rules_docker

Google開源容器映像建構工具

向rules_docker用戶招手,Google釋出多語言跨平臺建置系統Bazel外掛程式ruleset的開源版,旨在讓開發人員更安全以Bazel構建容器映像檔

2023-05-09

新聞 | WD | Western Digital | 資料外洩

WD坦承被駭造成客戶資料外洩

WD公布4月資安事件導致客戶的姓名、經加密信用卡號等個資外洩,但這家硬碟大廠否認媒體宣稱其憑證也落入駭客手中的說法

2023-05-09

新聞 | QR碼詐騙

QR碼詐騙再現,新加坡民眾被騙走2萬元新加坡幣

新加坡、美國與英國都出現QR碼的詐騙事件,受害者以手機掃描詐騙者偽造的行銷傳單或停車罰單上的QR碼後,依照指示下載惡意程式而導致帳戶被盜領

2023-05-09

新聞 | 資安日報

【資安日報】5月9日,安卓惡意程式FluHorse鎖定臺灣、越南用戶,偽裝成ETC及銀行App行騙,目的是使用者的雙因素驗證碼

名為FluHorse的安卓惡意軟體引起研究人員的注意,原因是駭客特別針對臺灣的遠通電收、越南大型銀行VPBank NEO的用戶而來,相當具有針對性

2023-05-09

| 資安事故 | 雲端安全 | 不當設定

IT大裸奔時代來臨

我們身處一波波數位科技革新的浪潮之中,在工作與生活享受種種便利與彈性之餘,資安防禦的邊界卻面臨持續消弭的狀態

2023-05-09

新聞 | 微軟 | VS Code | Git

VS Code 1.78新增開發配置樣板,並且引入新的diff演算法

VS Code 1.78更新添加Python、Java和資料科學開發等配置檔案樣板,改進檔案操作,還提供新的diff演算法,並在VS Code網頁版支援Git LFS

2023-05-08