【資安日報】10月24日,FortiManager零時差漏洞已被用於實際攻擊行動

資安業者Fortinet提出警告,網路設備管理平臺FortiManager出現已遭利用的重大層級漏洞CVE-2024-47575,呼籲IT人員要儘速採取行動因應

新聞 | 資安 | HTTPS-only | 上網安全 | Chrome

Chrome瀏覽器即將具備HTTPS-Only模式

預計8月底問世的Chrome 93將正式提供HTTPS-Only模式,會在使用者造訪不支援HTTPS網站時跳出示警訊息

2021-07-02

新聞 | google | Scorecards | 開源專案 | 軟體供應鏈 | 資安

開源專案軟體安全掃描工具Scorecards更新擴大檢驗項目

依循Google提出的了解、預防和修復框架,Scorecards推出第2版,現在會檢驗開源專案是否採用程式碼審查工具,以及CI/CD系統的配置等,評估專案的安全性

2021-07-02

新聞

130個國家同意改革全球稅賦,向大型跨國企業制定至少15%的稅賦

經濟合作暨發展組織(OECD)宣布,中、美、法等130國同意進行國際稅賦改革,取代長年以減稅吸引國外企業進駐的政策

2021-07-02

| 零接觸 | Zero Touch | 無摩擦 | Frictionless | 零摩擦 | 資安 | 數位轉型 | 一起抗疫靠IT

不只是要零接觸,更要做到零摩擦

「零摩擦」並不只局限在資安兼顧便利的應用上,我認為,面對其他的IT系統使用,甚至是所有的工作流程,都可以運用這樣的概念來思考如何調整

2021-07-02

新聞 | 資安一周 | 資安周報 | IT周報 | 資安大事記

2021年6月10大資安新聞

繼上個月美國燃油供應商遭到勒索軟體攻擊之後,大型肉品業者JBS美國分公司本月也受害被迫中斷生產。此外,本月有新的攻擊手法被揭露,同樣相當值得各界留意

2021-07-02

新聞 | iPhone 12

蘋果已賣出1億支iPhone 12

分析師認為iPhone 12因5G支援及Full OLED螢幕的特色,而受到消費者青睞,並在去年底搭上美國疫情趨緩而興起的換機潮,使其銷量創新高

2021-07-02

新聞

美英警告:俄羅斯正利用K8s叢集進行暴力破解以滲透全球組織

俄國駭客組織Fancy Bear藉由開採CVE 2020-0688與CVE 2020-17144等Microsoft Exchange安全漏洞,或者是使用外洩/購買的憑證來進入受害組織,也建立了一個Kubernetes叢集,執行大規模暴力破解攻擊

2021-07-02

新聞 | Netgear | 路由器 | 韌體漏洞 | 資安

Netgear路由器漏洞可引發資訊洩露、系統劫持

微軟公布去年底通報給Netgear的路由器韌體漏洞細節,可能導致帳號密碼外洩或使駭客得以劫持整臺系統。Netgear已於去年12月,針對漏洞完成修補並釋出安全公告

2021-07-02

新聞 | 法拉利 | 車輛測試 | 銀行上雲 | 映像檔 | Gartner | IaaS市場 | 印度銀行Axis

Cloud周報第110期:法拉利要採AWS服務加快車輛設計測試,應用HPC資源同時執行上萬個駕駛模擬情景

法拉利將使用AWS大數據分析、ML、運算、儲存和資料庫服務,來分析車款設計,以及車輛在道路上行駛時的性能,像是使用適用於HPC的EC2執行實例VM,執行複雜的模擬情景,來測試車輛在各種駕駛條件的性能,來加快工程師測試新設計

2021-07-02

新聞 | 資策會 | CBPR | 個資法 | APEC | 企業內個資法遵 | CBPR當責機構

亞太個資治理規範CBPR也有臺灣在地認證機構了!資策會建議瞄準跨國市場的企業,可建立個資法遵並自願認證

資策會在今年6月正式獲得APEC許可,成為全臺第1家、全球第9家的跨境隱私規則CBPR當責機構,未來將扮演大考中心角色提供國際性CBPR認證服務。但長期推廣企業個資法遵制度的資策會,也點出企業仍需克服的兩大痛點

2021-07-02

新聞 | Robinhood | 股票交易

股票交易程式Robinhood申請IPO

有媒體認為Robinhood的上市將成為金融史上的里程碑,展現了一個交易程式如何成為標誌性品牌的過程

2021-07-02

新聞 | Windows 11 | BSOD

微軟可能將Windows 11的BSOD由藍色改為黑色

藍色死亡螢幕(BSOD)首先出現於Windows 3.0,以醒目的畫面顯示Windows核心發生錯誤,並提供相關訊息以協助用戶及管理員檢視

2021-07-02