【資安週報】1014~1018,CMMC 2.0即將上路。FIDO聯盟將推Passkey憑證交換

這一星期的資安防護發展態勢有兩個重要焦點,包括美國國防部研擬已久的國防供應鏈網路安全CMMC 2.0,年底即將上路,以及FIDO聯盟為促進Passkey跨平臺應用,新發布安全憑證交換規範草案

新聞 | 6G | 5G智慧鋼廠 | 5G SA | 飛航安全 | 樂天行動 | IT月報

5G趨勢月報第27期:廣達展示5G智慧工廠新成果,以5G攝影機即時偵測產線手臂異常,還結合AR眼鏡指引新手組裝機櫃

為了能偵測多條產線的機械手臂運作安全和周圍環境監控,廣達利用5G專網建立一個可以涵蓋長65米、寬55米的通訊範圍,大約8個籃球場大,一次可支援3條生產線共55個720P畫質IP攝影機的影像上傳。

2022-01-27

新聞 | Line臺灣 | CLOVA AI | OCR | 語音轉文字 | Chatbot

Line CLOVA AI產品中文化落地臺灣,今年新推CLOVA Note,CLOVA Chatbot更推出三種部署版本

Line臺灣發布CLOVA AI產品三大更新,除了陸續將產品中文化落地臺灣,CLOVA OCR新增了Table Extractor與角度自動校正功能,CLOVA Chatbot也推出三種部署方式,包括針對臺灣用戶客製化的混合雲版本,今年稍晚更要推出中文CLOVA Note語音轉文字服務

2022-01-27

新聞 | 零信任架構 | 國家網路安全戰略 | ZTA | 零信任 | 美國

美國白宮新網路安全戰略正式發布,要求所有聯邦機構採零信任架構

因應日益複雜的網路威脅,自去年5月美國總統拜登行政命令(EO 14028)發布,顯現零信任已經成為美國政府看重的網路安全策略,該如何實踐?去年9月美國OMB提出「聯邦零信任戰略」草案,此策略如今在2022年1月26日正式發布

2022-01-27

新聞 | Linux元件漏洞 | 資安 | CVE-2021-4034 | Red Hat | SUSE | Ubuntu | Oracle

Linux 12年漏洞可讓駭客以根權限執行程式碼,影響所有發行版

近日資安業者Qualys揭露一個Linux漏洞,是系統管理元件Polkit中的pkexec因未正確處理呼叫參數,這將導致沒有特殊權限的攻擊者,可以取得目標機器的root權限,目前Red Hat、SUSE、Ubuntu、Oracle均已修補

2022-01-27

新聞 | 中華郵政 | 郵局 | 數位轉型 | 智慧物流中心 | 資訊中心

郵局6萬8千坪的智慧物流中心明年全面啟用,結合5G、AIoT打造智慧物流,還要優化郵路系統發展智慧郵務

中華郵政明年將啟用一座6.8萬坪智慧物流中心在林口智慧物流園區,除了結合5G、AIoT技術,還將導入自動倉儲、AGV無人搬運車,來提高貨物儲存、揀貨、出貨的效率,以及結合AI影像識別,追蹤和管理所有郵件或貨物進出。

2022-01-27

| 程式人 | 林信良 | 程式學習 | 生命遊戲 | State | Rule | 狀態模式

生命遊戲與狀態模式

生命遊戲涉及細胞的生存狀態,若想以物件導向方式實作,觀察既有程式碼,識別出提取規則用的狀態,會是以狀態模式為思考方向時的重點!

2022-01-27

| PCIe 4.0 | PCIe 5.0

系統I/O介面邁向新世代

2021年是PCIe 4.0真正開始普及的重要時刻,展望今年,大數據、機器學習、物聯網、邊緣運算的應用熱潮不減,為了因應更大規模的資料傳輸與處理需求,勢必會出現更多支援PCIe 4.0與5.0的裝置問世

2022-01-27

新聞 | 微軟 | DDoS | UDP

微軟發布2021下半年DDoS攻擊趨勢,UDP協定攻擊成主流、遊戲業為重災戶

年底假期不再是DDoS攻擊高峰,微軟在2021年8月偵測到DDoS攻擊次數高峰,且UDP協定攻擊向量成為主流

2022-01-26

新聞 | Android | 安全更新 | google | Pixel 3

Google Pixel手機只支援3年安全更新遭批評

資安媒體Motherboard資深作者Aaron Gordon抱怨他購買的Pixel 3,只能獲得Google為期3年的安全更新,反觀蘋果今年1月釋出的iOS 15安全更新,還持續支援在2015年9月發表的iPhone 6s

2022-01-26

新聞 | AWS | EFS | 備份

全託管檔案系統Amazon EFS開始內建備份功能

AWS在Amazon EFS開始提供備份功能,無論是在單一AWS地區或是兩個AWS地區間,都可以設定EFS檔案系統進行備份

2022-01-26

新聞 | Scanning Made Easy | SME | 21Nails | 已知漏洞掃描工具

英國國家網路安全中心釋出漏洞掃描專案,首波鎖定21Nails漏洞

當軟體漏洞被揭露時,是否有安全檢測工具可使用?近日英國NCSC與Industry 100合作發起Scanning Made Easy計畫,期望針對重大安全漏洞提供掃描程式,首個腳本針對Exim郵件伺服器的21個漏洞(21Nails)

2022-01-26

新聞 | 微軟 | Visual Studio 2022 | Mac | M1

Visual Studio 2022 for Mac開始原生支援M1晶片

透過將Visual Studio for Mac從Mono移植到.NET 6上,進一步提升I/O效能,並且開始支援Apple M1晶片

2022-01-26