【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

新聞 | 蘋果 | Steve Jobs | 求職信

Steve Jobs在18歲時的學校求職信以逾17萬美元售出

Jobs在1972年於里德學院就讀時一紙校內工作求職信近期以17.4萬美元賣出,該求職信只有一頁,從求職內容來看,可看出當時的他對自己未來的目標尚未確立,仍在探索中。

2018-03-19

新聞 | Kubernetes | Spark | 效能優化 | Container | Hyperpilot | Docker | IT周報

Container周報第56期:大數據分析平臺Spark 2.3新版多了原生K8s支援

Spark在2.3新版中,開始原生支援Kubernetes,可以直接在一個現成Kubernetes 1.7以上版本部署的容器叢集中,執行Spark運算工作

2018-03-19

新聞 | 悠遊卡 | 銀行帳戶 | 自動加值

一般悠遊卡也能綁定銀行帳戶自動儲值了!

首波先開放台北富邦、兆豐、新光三家銀行帳戶連結悠遊卡,未來還有玉山、上海、國泰、台新等9家銀行加入。普通卡、學生卡、市民卡、敬老愛心卡、優待卡等不同卡種的悠遊卡用戶均可向銀行申請連結帳戶,享有自動加值的便利性。

2018-03-19

新聞 | 容器 | Docker | K8s | Hyperpilot

容器叢集效能成新議題,HyperPilot開源釋出,要靠機器學習自動優化容器叢集

利用機器學習技術中的Bayesian Optimization最佳化技術,依據使用者提供的條件,來找出最佳的容器叢集所需要的VM架構配置,目前只能針對AWS上的VM規格為優化對象。

2018-03-19

新聞 | 微軟 | Windows 10 | 郵件 | Edge

強迫推銷?微軟Windows 10測試版的郵件服務將以Edge為預設瀏覽器引發反彈

微軟上周五釋出的Windows 10測試版中,只要點選Windows Mail中的連結,就會預設開啟Microsoft Edge瀏覽器,遭到開發人員抨擊這是強迫推銷。

2018-03-19

新聞 | U2F | 多因素驗證 | js

【臺灣資安大會直擊】企業強化使用者身分驗證措施是大勢所趨,HITCON成員鼓吹遵循標準開發

由於必須考量安全性與使用者操作流程順暢度等因素,身分驗證業界以往都是各自為政,安全性等級不一,使用者也難以管理各式憑證與密碼,HITCON成員吳忠憲(JS)認為,網站與服務的供應者,應考慮採取通用二次驗證措施(U2F)標準,提供多因素驗證,藉此做到更加嚴謹的使用者身分保護。

2018-03-19

新聞 | 一周大事

一周大事:Python之外的新選擇,JavaScript函式庫Propel登場

科學運算以及機器學習工具有新選擇,Propel提供類似Python的科學運算函式庫Numpy的架構,利用GPU進行科學運算。內化設計思考,優化IT架構布局開放API,看中國信託如何優化數位通路體驗。Line宣布在臺金融服務布局,將先推UBI保險和青年小額理財,也要與一卡通聯手推出新支付服務

2018-03-18

新聞 | 資訊安全 | 醫院 | 病患個資

美國知名醫療組織因雲端儲存配置錯誤,3萬多名病患個資恐外洩

位於美國密蘇里州聖路易斯的一家知名非營利醫療組織BJC,近日因雲端儲存配置錯誤,而導致3萬多名病患的個資可能外洩

2018-03-17

新聞 | Chrome Enterprise | google | 資訊安全

Chrome Enterprise新增多項功能加強安全性,還要讓企業管理複雜IT環境更容易

Google近日加強了Chrome Enterprise的安全性,並簡化企業管理內部設備的複雜度,要讓MIS管理企業複雜的IT環境更加方便

2018-03-17

新聞 | google | Airbnb | 無障礙空間 | Google地圖 | 路線規畫

行動不便者出門旅遊更方便!Google地圖和Airbnb相繼推出無障礙友善功能

Google地圖和Airbnb網站近日都推出了對行動不便者友善的功能,Google在地圖的路線規畫選項中加入了無障礙空間的路線規畫功能,而Airbnb則是在搜尋客房的功能中,加入了21項無障礙空間的篩選條件

2018-03-17

新聞 | 微軟 | 微服務 | GitHub | Service Fabric | Azuer

微軟開源釋出微服務平臺Service Fabric,並預計發展成開源專案

微軟在去年開始釋出微服務平臺Service Fabric的部分服務,現在即將在Github上開源釋出,未來更預計在接下來幾個月內,將該微服務平臺轉為開源項目

2018-03-17

新聞 | 群暉 | PSIRT | 2018臺灣資安大會

【臺灣資安大會直擊】提高品牌信任度從產品資安事件應變做起,群暉PSIRT率先跟上國際腳步

在臺灣IT廠商中,群暉是少數成立產品資安事件應變小組,同時也能對自家產品線發布CVE漏洞編號。在本週臺灣資安大會上,他們也首度公開自己的作法與經驗

2018-03-16