【資安週報】1014~1018,CMMC 2.0即將上路。FIDO聯盟將推Passkey憑證交換

這一星期的資安防護發展態勢有兩個重要焦點,包括美國國防部研擬已久的國防供應鏈網路安全CMMC 2.0,年底即將上路,以及FIDO聯盟為促進Passkey跨平臺應用,新發布安全憑證交換規範草案

新聞 | 台積IT新手營 | TSMC | 雲端原生 | Cloud Natice | MERN | DevOps

【獨家披露:台積IT關鍵新能力2】靠新手訓練營統一專業技能,台積電將雲端原生技術變成IT必備基礎

透過集中式的新手訓練營,將台積IT未來要用的雲原生技術,教給新進IT,減少他們的技能與日後實際所用技術之間的落差

2022-01-28

新聞 | google | 網頁 | 低程式碼

Google推出低程式碼工具Quick Builder,降低地理位置網頁應用建置障礙

Quick Builder提供Locator Plus、地址選擇和鄰近地區探索等地理位置解決方案,能夠根據用戶需求,生成可直接用於生產環境的程式碼

2022-01-27

新聞 | Line臺灣 | 圖嵌入理論 | 增益模型 | RFM | CLV | ML開發規模化 | google | Topics | The Trade Desk

Martech雙周報第16期:Line臺灣三大Martech應用一次看,靠AI找潛在客群與高價值用戶,更能預測用戶受廣告的影響程度

Line臺灣在開發者大會上分享三大Martech應用案例,一是用圖嵌入理論來描繪用戶輪廓,藉此找出相似特徵的潛在客群;二是用增益模型評估廣告對用戶購買意願的影響,找出可被說服的受眾;三是結合RFM與CLV模型找出高價值用戶

2022-01-27

新聞 | Avast | Chaes | 金融木馬 | 惡意Chrome擴充程式 | WordPress

駭客藉由入侵WordPress網站,使造訪者電腦被植入惡意的Chrome擴充程式

近期有800多個WordPress網站遭植入惡意程式,資安業者Avast發現,這是一起複雜的攻擊手法,先誘使造訪遭入侵網站的用戶安裝假Java Runtime,最終將安裝惡意Chrome擴充程式,用以竊取受害者密碼、憑證等

2022-01-27

新聞 | Hyperledger Fabric | 國泰金控區塊鏈部署工具 | 開源專案 | GitHub | 聯盟鏈

國泰金控開源釋出區塊鏈部署工具,更將開源控管制度化,未來將釋出更多專案

國泰金控區塊鏈團隊將自行研發的區塊鏈部署工具開源到GitHub上,目的是協助同業與異業夥伴快速部署超級帳本,進一步加快聯盟鏈推展速度。區塊鏈團隊更揭露了開發該工具的過程與效益。

2022-01-27

新聞 | 資安日報 | 勒索軟體 | DDoS攻擊 | 零信任 | WordPress | Smishing

【資安日報】2022年1月27日,勒索軟體LockBit鎖定VMware虛擬化平臺下手、駭客運用ISO映像檔在受害電腦植入RAT木馬程式

又有勒索軟體鎖定VMware ESXi虛擬化系統而來,且這次是惡名昭彰的LockBit;再者,駭客透過ISO光碟映像檔埋藏惡意程式碼,進而散布RAT木馬程式的攻擊行動,如今也有新的手法出現

2022-01-27

新聞 | 蘋果 | 漏洞修補 | 安全更新 | Safari | macOS Monterey 12.2 | iOS 15.3 | iPadOS 15.3 | tvOS 15.3 | watchOS 8.4

蘋果釋出macOS Monterey 12.2、iOS 15.3更新,修補會外洩瀏覽器活動的Safari漏洞

蘋果發布安全更新,釋出包括新版macOS Monterey 12.2,以及iOS 15.3、iPadOS 15.3,還有tvOS 15.3及watchOS 8.4,其中關於Safari 15的3個漏洞最受關注,幾乎這些平臺都有修補

2022-01-27

新聞 | Google Drive | 侵權管理政策

Google Drive誤將以阿拉伯數字組成的文件標示為侵犯版權

去年12月Google宣布一項新的內容管理政策,當Google Drive上的文件被判斷侵犯版權時,將通知用戶違反服務條款。但近日有用戶發現一個純文字檔遭Google Drive封鎖,但檔案內容只有單行一個數字"1"

2022-01-27

新聞 | Let's Encrypt | 憑證撤銷 | TLS | SSL

Let's Encrypt將在5天內撤銷約200萬誤發的憑證

Let's Encrypt在1月25日發布公告指出,因接獲外部檢驗單位通知,憑證管理驗證方法有2處實作不符標準的狀況,因此之前以TLS-ALPN-01驗證方式發出的憑證都將視為誤發,並在本月28日開始的5日內進行撤銷

2022-01-27

新聞 | 微軟 | Windows 11 | Android app

微軟即將於Windows 11上公開預覽Android程式

Windows 11發布3個月來,支援Android App的功能仍只存在Insiders版中,並僅限於Amazon Appstore特定程式,近期Windows 11將迎來首次重大更新,2月發布公開預覽版會將Android app引入Microsoft Store

2022-01-27

新聞 | IDC調查 | 公有雲 | IT基礎架構 | 資料倉儲 | 可解釋性AI | 稽核功能 | 應用程式監控

Cloud周報第133期:IDC調查:2021年Q3公有雲基礎架構支出年成長8.6%,已連續8季正成長

IDC發布「全球季度企業基礎架構追蹤報告」, 根據調查,2021年第三季雲端基礎架構的支出,較去年成長6.6%,達到186億美元,並預期2021年全年該項目的全球支出規模,會達到718億美元,成長8.3%,其中公有雲基礎架構預計年成長達 7.2%,全年達到497 億美元。

2022-01-27

新聞 | Meta | Facebook | Free Basics

臉書在新興國家推的免費上網服務其實要收費

早年臉書曾與開發中國家的電信業者,合作提供免費上網服務Internet.org(現名為Free Basics),但這項服務的免費僅限於文字,相片或影片讀取將會被收費,而這種免費與付費混雜的情形,近日突然受外界關注

2022-01-27