【資安日報】10月21日,Internet Archive再傳遭駭

10月上旬網際網路檔案館(Internet Archive)驚傳資安事故,如今資安新聞網站Bleeping Computer指出,有人入侵維護團隊的IT服務臺系統Zendesk,利用該團隊名義寄信給用戶

新聞 | NTT | WhiteHat Vantage | DAST

NTT發布開發安全解決方案Vantage Prevent,在CI/CD整合DAST改善應用程式安全

有別於過去應用程式安全解決方案,都是針對應用程式安全團隊設計,Vantage Prevent則進入開發人員日常工作,使得動態應用程式安全,能嵌入到整體品質測試過程中。

2022-01-14

新聞 | Youtube | 事實查核 | 虛假訊息

事實查核社群發公開信,直指YouTube為主要虛假訊息散播平臺

多國事實查核社群研究者,共同向YouTube執行長遞交公開信,認為YouTube現為虛假訊息主要傳播平臺,該公司應該採取積極作為,避免平臺遭到濫用

2022-01-14

新聞 | 微軟 | 邊緣網路 | CDN | Azure Static Web Apps

微軟發布Azure Static Web Apps企業級邊緣網路,可加速網站載入、強化可靠性

當用戶在應用程式啟用Azure Static Web Apps企業級邊緣網路,該應用程式便會在全球118個POP(Points of Presence)快取,降低應用程式的存取延遲

2022-01-14

新聞 | MuddyWater | 美國網戰司令部 | 伊朗情報暨安全局 | 國家級駭客

美國網戰司令部聲稱駭客集團MuddyWater受伊朗情報暨安全局管轄

資安業者早就將MuddyWater歸類為伊朗國家級駭客,現在美國網戰司令部更直指MuddyWater受伊朗情報暨安全局指揮,並揭露MuddyWater慣用的攻擊手法

2022-01-14

新聞 | 金管會2022施政重點 | 金融科技 | 監理科技 | 純網路保險 | 主題式監理沙盒及業務試辦 | 上市櫃公司永續發展路徑圖 | 金融FIDO | 金融資料共享 | 金融資安

金管會發布2022年多項施政重點,保險科技聚焦兩大發展方向,3月發布上市櫃公司永續發展路徑圖

金管會正式揭露2022年施政重點,包括將發布上市櫃公司永續發展路徑圖,開放設立純網路保險、推動主題式監理沙盒與業務試辦、輔導跨業試辦金融FIDO、推動金融機構間資料共享、上線保單存摺平臺、強化金融資安措施、持續發展監理科技等。

2022-01-13

新聞 | 全聯 | 線上零售 | 生鮮雜貨外送 | Foodpanda | 外送平臺 | 揀貨系統 | API串接

全聯拓展生鮮電商業務,目標Q1上架350間門市至Foodpanda接單

全聯門市除了出現在Uber Eats平臺,接取生鮮雜貨外送訂單,現再增加一個外部外送接單處,那就是Foodpanda。搶攻生鮮雜貨外送商機,全聯今年將繼續積極拓展生鮮電商的版圖,不僅擴大與外送平臺業者合作,還將規畫更多家生鮮電商店,目標要達到600間店,而24小時外送專門店則會達到50家,單一專門店單日更要挑戰處理800筆外送訂單。

2022-01-13

新聞 | doorLock臭蟲 | 蘋果 | CVE-2022-22588

蘋果解決造成iPhone無回應的HomeKit doorLock臭蟲

這項臭蟲影響iPhone 6s、iPad Air 2、iPad 5、iPad mini 4以及之後機種,iPod touch 7,以及所有機種的iPad Pro,蘋果呼籲用戶儘速更新

2022-01-13

新聞 | 國泰人壽 | 個人保險數位平臺 | 保險商品元件化 | 場景金融 | 數位原生世代

國泰人壽推出個人保險數位平臺搶攻數位客群,能按需求組合保單試算保費,上線月餘受理超過700件

國泰人壽發布個人保險數位平臺,將保險商品元件化,讓保戶能依照需求與預算,線上一站式瀏覽、即時組合保單與試算保費,並透過線上線下兩大通路投保。該數位平臺已上線逾1個月,受理件數超過700件,這是國泰人壽的數位獲客方式之一,未來,還要串接國泰世華銀行與異業,來發展場景金融。

2022-01-13

新聞 | FCC | 美國聯邦通訊委員會 | 資料外洩 | 電信業 | 資安事件通報

FCC主席提出更嚴格的資料外洩通知規定

美國聯邦通訊委員會主席擬要求境內電信業者在資料外洩事件發生後,取消通知客戶的7天強制等待期

2022-01-13

新聞 | ARM | 蘋果 | Mike Filippo | 伺服器專用晶片 | 微軟

前Arm首席CPU架構師Mike Filippo從蘋果跳槽至微軟

據彭博社報導,微軟打算藉由Mike Filippo的專長打造Azure伺服器的專用晶片,向Google及Amazon看齊

2022-01-13

新聞 | Windows更新 | Patch Tuesday | 微軟

Windows更新引發Server無限重開機、Hyper-V無法啟動、桌機無法VPN連線

微軟本月釋出針對Windows 8.1及Windows Server 2012 R2的KB5009624更新,傳出會導致Windows Server伺服器不斷重開機的問題

2022-01-13

新聞 | 資安日報 | APT攻擊 | 關鍵基礎設施 | 醫療機構 | 資料外洩 | 電玩產業

【資安日報】2022年1月13日,俄羅斯APT駭客接連攻擊關鍵基礎設施,引起美國政府關注、億聯IP電話驚傳會向中國回傳資料

針對俄羅斯駭客APT29、APT28、Sandworm Team,屢屢攻擊關鍵基礎設施(CI)的情況,美國政府多個單位特別提出警告;再者,中國品牌億聯(Yealink)的IP電話,傳出會向中國傳輸資料,美國參議員認為,可能和中國政府要求當地企業配合收集資料有關

2022-01-13