被動元件製造商華新科技上週公布遭駭重訊,勒索軟體RansomHub聲稱是他們發動攻擊所致

上週有被動元件製造商在股市公開觀測站發布重大訊息,表明部分資訊系統遭遇網路攻擊的情況,有資安業者指出,攻擊者的身分很有可能就是惡名昭彰的RansomHub

新聞 | Chrome 86 | 修補 | 安全更新 | 漏洞 | CVE-2020-16009

Google再修補10個Chrome安全漏洞,當中一個已被開採

繼10月6日發表Chrome 86以來,Google第二度緊急更新Chrome,以修補重大的安全漏洞,並警告當中的CVE-2020-16009漏洞攻擊程式已經現身

2020-11-04

新聞 | CERT/CC | 漏洞命名

避免漏洞命名製造恐慌,CERT/CC將自己為漏洞起名字

CERT/CC計畫使用wiktionary及動、植物、天文物體等為基礎,以「形容詞」+「名詞」組成的詞組來為漏洞命名,確保漏洞名稱不過於聳動或造成其他負面效應

2020-11-04

新聞 | 金管會 | F-ISAC | 自動化攻防演練 | 成熟度評估機制 | 資安情資分享平臺 | 金融資安聯防

臺灣F-ISAC屆滿三年,金管會揭露推動進度與成果,將推動金融機構資安治理成熟度評估

臺灣金融資安聯防體系再進化,金管會資訊服務處處長蔡福隆揭露F-ISAC近期三大重要進展,分別是:打造自動化網路攻防演練場域,建置金融資安監控中心,以及推動金融機構資安治理成熟度評估機制。

2020-11-04

新聞 | 科技部 | 量子運算

加速國內量子科技研究,科技部擬成立量子研究基地

科技部未來每年將投入約5.8億元,補助量子電腦專案計畫、以及學者提出的量子研究專題計畫,並將規畫在國內成立量子研究基地。

2020-11-03

新聞 | 網路邊界 | 漏洞 | CVE-2016-0800 | CVE-2014-3566 | 安全更新

調查:84%企業的網路邊界含有安全風險

Positive Technologies掃描了網路上3,514臺位於企業網路邊界的主機,發現有84%的企業陷於高風險的安全漏洞中,其中高達6成企業為金融業與製造業者

2020-11-03

新聞 | Tiobe | Python | Java

Python在TIOBE Index排名或將取代Java成為第2名

TIOBE公布最新10月程式語言受歡迎程度排名,Java百分比大降而Python穩定上升,直逼第2名寶座

2020-11-03

新聞 | 瀏覽器 | Brave | Brendan Eich

隱私為導向的瀏覽器Brave超越2000萬每月用戶

官方表示,Brave每月活躍用戶數由去年的870萬成長為2,050萬,每日積極用戶數由300萬成長為700萬

2020-11-03

新聞 | GitHub | Youtube-dl

不滿YouTube-dl被下架,開發人員槓上GitHub

Youtube-dl的原始作者Ricardo Garcia向媒體透露,該專案是在完全沒收到任何警告之下就被GitHub移除

2020-11-03

新聞 | 甲骨文 | 漏洞修補 | 安全更新 | CVE-2020-14750 | Oracle Fusion Middleware

甲骨文WebLogic Server又傳一出現攻擊程式碼的漏洞,已緊急修補

甲骨文本周修補的漏洞CVE-2020-14750存在於Oracle Fusion Middleware,成功的攻擊可讓遠端駭客接管WebLogic Server,無需使用者帳號或密碼

2020-11-03

新聞

樹莓派發表把主機板整合到鍵盤的Raspberry Pi 400,售價70美元

Raspberry Pi基金會發表首款將主機板整合到鍵盤的Raspberry Pi 400,標榜為沒有額外的系統單元、沒有鍵盤線,也沒有外殼的完整電腦

2020-11-03

新聞 | Alphabet X | 腦波偵測 | 憂鬱症 | AI

Alphabet X發展監測憂鬱症腦波的AI及頭戴監測裝置

實驗性專案Project Amber將開發一腦波偵測結合AI分析的系統,以便提早偵測出憂鬱症症狀

2020-11-03

新聞 | 資安署 | 資安處 | 數位發展部 | 核心戰略產業

行政院欲強化資安,擬在數位發展部下設三級機關資安署

資安專家質疑,現行資安處可由行政院秘書長發函各部會配合資安作為,未來成立三級機關資安署,看似明升、實則暗降,三級機關影響力有限,甚至會影響既有的資安稽核;但也有曾經擔任多年技服中心主任、現任第一銀行資訊管理中心副總經理劉培文認為,資安「署」兼具政策制定和業務執行功能,不需要走回頭路,再成立資安行政法人

2020-11-02