【資安日報】10月24日,FortiManager零時差漏洞已被用於實際攻擊行動

資安業者Fortinet提出警告,網路設備管理平臺FortiManager出現已遭利用的重大層級漏洞CVE-2024-47575,呼籲IT人員要儘速採取行動因應

新聞 | 微軟 | Java | VS Code

微軟公開2021下半年Java on VS Code開發路線,持續改善遠端開發體驗

微軟將會在遠端開發容器支援更多Java和Spring框架,也會讓GtiHub Codespaces支援Java語言擴充套件

2021-07-13

新聞 | 臉書 | 機器人 | AI | RL

臉書步行機器人全靠學習即時適應真實世界路況,該技術能降低機器人生產成本

支援RMA技術的步行機器人,能夠適應遇到的沙灘、泥濘或是鵝卵石地,即時調整動作維持平衡地行走

2021-07-12

新聞 | 勒索軟體攻擊 | 保險金融 | 資料外洩

美大型保險公司CNA勒索軟體攻擊事故調查有了新進展,逾75,000人受影響

針對在3月遭受勒索軟體的美國保險公司CNA,近期透露他們新的調查進展,包含攻擊事件發生的時間,以及外洩個資的內容等

2021-07-12

新聞 | Lazarus | 北韓駭客 | ZINC | 網釣攻擊 | 釣魚信件 | 工程師

北韓駭客組織Lazarus相準美歐求職工程師發動網釣攻擊

AT&T旗下資安團隊發現Lazarus假藉Rheinmetall等製造業者名義,發送夾帶惡意文件的招聘郵件給美歐地區工程師

2021-07-12

新聞 | Cloud SQL | IAM | MySQL | GCP | Cloud SQL for MySQL | 身分驗證 | 身分管理

Cloud SQL for MySQL正式支援IAM資料庫身分驗證

不只Cloud SQL for PostgreSQL可以使用IAM資料庫身分驗證,現在管理員也能夠以Cloud IAM,來管理Cloud SQL for MySQL的存取權限

2021-07-12

新聞 | Kaseya VSA | VSA SaaS | Kaseya | 安全漏洞 | 修補 | 供應鏈攻擊 | 網路攻擊

被駭客攻擊的10天後,Kaseya終於修補Kaseya VSA

雖然修補好被濫用的產品漏洞,但Kaseya仍面臨一些危機,包括多名Kaseya前員工爆料高層長期忽略系統與產品安全問題,以及如何解決被勒索加密系統的用戶損失

2021-07-12

新聞 | 網路攻擊 | 伊朗 | 交通運輸 | 關鍵基礎設施

伊朗鐵路系統遭入侵,駭客散布班次延誤或取消的不實資訊

伊朗的鐵路系統傳出遭到駭客入侵,宣稱所有的車次因網路攻擊而延遲,而導致各地火車站乘客恐慌

2021-07-12

新聞 | 紐約市 | 生物辨識 | 法令

紐約市生物辨識隱私法生效了

要求金融業以外的商家在蒐集顧客的生物辨識資訊之前,必須張貼明顯的通知,並禁止商家分享、租賃或銷售相關資訊

2021-07-12

新聞 | Amazon | 雷達 | 智慧家庭 | 睡眠 | 健康照護

FCC文件證實Amazon開發雷達睡眠追蹤裝置

美國聯邦通訊委員會(FCC)核准Amazon將57-64 GHz頻譜,用於代號「雷達感應器」的裝置,證實了媒體爆料Amazon在打造以雷達技術來偵測人類睡眠狀態的裝置

2021-07-12

新聞 | 資料外洩 | 金融產業 | 供應鏈攻擊 | Accellion

因維護IT系統的供應商遭駭,摩根史坦利成為Accellion事故受害者

又有大型企業因Accellion檔案傳輸解決方案(File Transfer Appliance,FTA)漏洞而成為受害者!摩根史坦利(Morgan Stanley)因第三方供應商FTA遭駭,導致該公司約108名用戶資料外洩

2021-07-12

新聞 | 行動錢包 | 數位支付 | LINE Pay | 街口支付 | 電子支付

研究:全球在2025年將建立48億個行動錢包,屆時臺灣滲透率將接近99%

行動支付平臺開發商Boku發布一項調查,宣稱行動錢包在2019年便取代了信用卡,成為全球最廣為使用的支付型態,去年的COVID-19疫情,更加速全球支付的數位化

2021-07-12

新聞 | 中國 | 海外上市 | 滴滴出行

中國將明文規定:超過100萬用戶的企業要到海外上市必須先通過網路安全審查

外界推測中國政府因不同意滴滴出行海外上市一事,要修法嚴管計畫海外上市的中國企業

2021-07-12