【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | 資安學院 | HITCON | HITCON #14 | HITCON CMT

面臨日漸嚴重的資安威脅,政府將打造資安學院培養人才,以架構更健全的臺灣資安生態

想要發展臺灣的資安生態系統,以因應更加嚴峻的威脅態勢,行政院資通安全處處長簡宏偉在今年的HITCON #14年會上指出,政府不只要訂立相關的規範,更要著手培養資安人才,他們要建立資安學院,以因應政府與企業所需人力。

2018-07-28

新聞 | HITCON ZeroDay

HITCON ZeroDay漏洞通報最新現況:僅有1/4比例在通知後修補

第14屆臺灣駭客年會(HITCON)社群場開跑,在多項超夯議題之外,現場也公布了HITCON ZeroDay漏洞通報計畫的最新統計數據,其中SQL Injection類型的漏洞通報比例持續高漲,今年達到50%以上

2018-07-27

新聞 | Oath | Yahoo | 亞太研發中心

Oath在台成立亞太研發中心,年底前招募近百名人才

Oath亞太研發中心將是Oath在海外最大的研發中心,負責亞太地區的產品開發及優化服務。今年內將招募近百名人才,涵蓋AI工程師、軟體開發、產品管理、產品設計四類人才。

2018-07-27

新聞 | 中國 | 高通 | NXP

中國不放行,高通放棄470億美元的NXP收購案

由於中國政府未通過高通購併恩智浦半導體,高通宣佈放棄了併購案,使得這宗交易金額高達470億美元的收購案破局。

2018-07-27

新聞 | 拼多多 | 中國 | 電子商務

被譽為中國第三大電子商務市集,「拼多多」登上那斯達克首日大漲40%

拼多多被視為僅次於阿里巴巴與京東的中國第三大電子商務市集,2015年藉由微信發送低價團購資訊,2016年的營收為7430萬美元,但2017年已成長至2.78億美元。

2018-07-27

新聞 | google | NGO | 資料分析

【Google Cloud Next18】發表非營利組織支援計畫Data Solutions for Change

Google雲端產品行銷副總裁Carol Carpenter提到,與企業中的資料科學家一樣,現今的非營利組織以前所未有的規模收集與存取資料,也試圖以資料驅動的方法解決問題,Data Solutions for Change則為他們提供了強大的技術支援。

2018-07-27

新聞 | HITCON | HITCON #14 | Orange Tsai | HITCON CMT

看待應用系統安全性問題,不能只針對全面性的漏洞,也要留意個別元件的瑕疪

隨著企業的系統越來越複雜,不同軟體之間對於特殊字元處理方式的差異,也會產生讓駭客有機會滲透的漏洞。在今年的HITCON #14大會上,戴夫寇爾(DevCore)顧問蔡政達(Orange Tsai)表示,檢視可能會遭到攻擊的面向,不能只再針對個別軟體檢視。

2018-07-27

新聞 | ACLU | Amazon | 人臉辨識

ACLU指Amazon人臉辨識技術準確率不足,竟將28名國會議員當成罪犯

美國公民自由聯盟最近針對Amazon Rekognition人臉辨識服務進行實驗,以2.5萬名犯罪者的人臉資料,比對535名美國國會議員,發現竟有28名議員被辨識為罪犯,錯誤率為5%。

2018-07-27

新聞 | google | NoSQL | Firestore

【Google Cloud Next18】無伺服器NoSQL雲端資料庫Firestore將向後相容Datastore

Google要在GCP的控制臺新增Cloud Firestore使用者介面,接觸更多使用者外,還宣布向後相容Cloud Datastore應用程式,開發者不需要做任何改變,Google會進行後端遷移工作。

2018-07-27

新聞 | Datadog | 微軟 | 應用程式監控

Datadog的程序監控服務開始支援Windows環境

Datadog表示,執行微軟作業系統的伺服器,在企業組織內仍然占有相當比例,因此,提升Windows環境的可視度有相當需求。現在只要是Windows Server 2008(包含)以後版本的作業系統,Datadog的程序監控服務都可以支援

2018-07-27

新聞 | 微軟 | 軟體供應鏈攻擊 | 挖礦軟體 | 供應鏈攻擊

軟體供應鏈攻擊再起,微軟:小心安裝PDF編輯器卻讓挖礦軟體上身

微軟指出,駭客利用軟體供應鏈中的缺陷,藉由假冒的PDF編輯器軟體合作夥伴的伺服器,在使用者的電腦上植入挖礦軟體。

2018-07-27

新聞 | google | Bigtable | 資料庫

【Google Cloud Next18】Cloud Bigtable以熱區圖找出資料庫效能瓶頸,區域複製正式可用

Key Visualizer在特定條件下會掃描使用者的資料庫表格,蒐集鍵值存取模式的資料,繪製成熱區圖(Heat Map),供使用者找查資料庫存取模式造成的效能問題。

2018-07-27