【資安日報】2月18日,Ivanti旗下SSL VPN系統零時差漏洞在日本傳出攻擊行動

日本電腦危機處理暨協調中心(JPCERT/CC)揭露去年12月下旬發生的資安事故,駭客利用CVE-2025-0282對Ivanti Connect Secure下手,散布名為SpawnChimera的惡意軟體

新聞 | google | NLP | 個人健康記錄 | 生策會 | 臺北榮總 | SaMD | 三星醫學中心

MedTech醫療科技月報第6期:Google揭露個人健康記錄功能,可自動生成病史摘要

Google揭露個人健康記錄整合新功能Conditions,可自動生成病史摘要,也能準確推測醫療記錄縮寫;生策會今年2大目標:加速智慧醫療轉型與法規指引;北榮洗腎心衰預測AI下一步要拼TFDA認證;三星醫學中心靠4零原則打造智慧物流系統;HIMSS釋出APAC照護政府圓桌報告,提出5大建議

2022-03-17

新聞 | NoronLifeLock | Avast | 防毒軟體 | 收購 | 併購 | 英國競爭與市場管理署

英國政府對NortonLifeLock、Avast收購案表達托拉斯疑慮

英國競爭與市場管理署認為雙方合併恐導致市場競爭降低,要求兩家業者提出明確解決方案以解決壟斷疑慮

2022-03-17

新聞 | VPN | 俄羅斯 | 烏克蘭 | 俄烏戰爭

近3周來俄羅斯VPN用量爆增27倍

根據研究機構Top10VPN的調查,俄國用戶的VPN流量自今年2月烏克蘭戰事爆發後呈現大幅增長,反映俄國民眾希望能存取被當局刻意封鎖的網路內容

2022-03-17

新聞 | 健鼎 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 網路攻擊

國內又有PCB廠遇網路攻擊事件,健鼎公告部份資訊系統受影響

臺灣電子產業遭受網路攻擊事件頻傳,在3月16日,上市電子零組件業建鼎於臺灣證券交易所發布即時重大訊息,說明有部份IT系統遭駭客網路攻擊,已啟動復原作業,將進行網路攻擊清查,目前他們評估營運不受影響

2022-03-17

新聞 | 卡巴斯基 | Kaspersky | 俄羅斯 | 德國聯邦資訊安全辦公室

德國政府呼籲國民移除卡巴斯基軟體

以歐盟遭受俄國網路攻擊風險提升為由,德國聯邦資訊安全辦公室(BSI)呼籲境內組織或個人停止採用卡巴斯基(Kaspersky)防毒軟體,建議企業及早評估做好轉換準備

2022-03-17

新聞 | FBI | CISA | PrintNightMare | CVE-2021-34527 | Active Directory | 多因素認證 | MFA

FBI公布俄羅斯駭客開採PrintNightmare漏洞並繞過MFA的手法

俄羅斯駭客集團藉由繞過多因素認證(MFA)及開採微軟去年修補的PrintNightmare(CVE-2021-34527)漏洞,入侵某家非政府組織

2022-03-17

新聞 | Safari | WebKit | CSS | Web API

Apple瀏覽器Safari 15.4也開始支援<dialog>元素和Cascade Layers

Safari 15.4採用新版WebKit,新增70多項新功能,包括<dialog>元素和Cascade Layers,同時Web API也有更新,讓開發人員可以對同一來源的不同頁籤,提供更好的使用體驗

2022-03-16

新聞 | OpenAI | 語言模型 | GPT-3 | Codex

語言模型GPT-3現新增文字編輯和插入功能

語言模型GPT-3現在可以參考文字前後段落,插入連結兩段落的文字,或是修改現有內容的語氣和結構

2022-03-16

新聞 | Mark Zuckerberg | Meta | 非同質化代幣 | NFT | Instagram | IG

Instagram可望於今年支援NFT

根據媒體Engadget報導,祖克柏受邀在SXSW藝術節發表線上演說時,證實Instagram未來幾個月將會支援非同質化代幣(NFT)

2022-03-16

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | DDoS | SCADA | Meta | GDPR

【資安日報】2022年3月16日,新的殭屍網路病毒利用Log4Shell漏洞散布、俄羅斯駭客繞過雙因素驗證機制取得使用者權限

駭客利用Log4Shell漏洞散布惡意軟體的情況,有新的殭屍網路病毒出現;半年前被研究人員揭露並得到修補的PrintNightmare漏洞,美國政府證實,早於去年5月就被用於攻擊行動,但攻擊發生的原因,主要還是與受害組織對於使用者帳號的管理不當有關

2022-03-16

新聞 | Go | 泛型 | 模糊測試 | M1

Go 1.18正式版本釋出,新增泛型、模糊測試、CPU效能大改進

Go語言終於提供大多數用戶需要的泛型,開發者可以使用泛型語法,來探索最佳化和簡化程式碼的方法

2022-03-16

新聞 | Meta | 愛爾蘭 | GDPR

Meta在2018年的資料外洩事件被愛爾蘭判罰1,700萬歐元

針對Meta在2018年GDPR正式施行之後的半年間,所發生的12起資料外洩事件,愛爾蘭資料保護委員會公布調查結果,確認當年的臉書未妥善保管用戶個資而違反GDPR

2022-03-16