【資安日報】10月24日,FortiManager零時差漏洞已被用於實際攻擊行動

資安業者Fortinet提出警告,網路設備管理平臺FortiManager出現已遭利用的重大層級漏洞CVE-2024-47575,呼籲IT人員要儘速採取行動因應

新聞 | 汽車製造商 | 雲端儲存 | 資安 | 資料外洩 | 賓士

賓士外部廠商雲端防護不足,160萬車主個資曝險,近千人受害

賓士合作夥伴的雲端儲存平臺有安全缺失,導致賓士北美地區車主及潛在客戶資料可能遭到非法存取

2021-06-28

新聞 | Mozilla | 隱私 | Rally

Mozilla發布瀏覽資料共享平臺Rally,助學術單位進行研究

在隱私安全和透明的前提下,Mozilla Rally供用戶積極同意研究單位存取他們的資料,以協助研究計畫進行

2021-06-28

新聞 | 富邦金控 | 2021臺灣資安大會 | 蘇清偉 | 資安長 | CSIRT | 金融資安

【臺灣資安大會直擊】富邦建立金控層級CSIRT,定義4大類情資,建置多種偵測與應變資安分析防禦系統來應對

富邦金控建立了電腦資安事件應變小組(CSIRT),金控旗下銀行、人壽、產險、證券、行銷、投信等子公司的資安主管則為小組成員,目的是調度整體資源,因應資安事件的發生。富邦金控更將情資來源分為4大類別,並訂定相對應分析與因應措施,更建置了多項偵測與應變相關資安分析防禦系統。

2021-06-28

新聞 | 開放資料 | COVID-19 | 一起抗疫靠IT | 臺灣Covid-19本土病例地圖 | 確診人數分布地圖

公民開發者最新本土病例地圖開發幕後剖析,凸顯疫情開放資料最大問題

江明宗繼去年開發了臺灣口罩地圖應用後,今年更在5月25日上線了自行開發的臺灣Covid-19本土病例地圖,並不斷搜集g0v社群意見來精進地圖功能。他也根據這次的開發經驗,點出政府開放資料不夠完備的問題,認為許多資料的釋出過於小心翼翼,且開放與否取決於政府決策,沒有納入民眾需求

2021-06-28

新聞 | 供應鏈攻擊 | 蠕蟲 | WHCP

以驅動程式型態存在的惡意蠕蟲Netfilter,驚傳內含微軟簽署的憑證,微軟公布初步調查結果

惡意程式竟然內有微軟的簽章,而讓微軟的軟體開發供應鏈亮起紅燈!防毒業者G-Data揭露名為Netfilter的蠕蟲程式,內含微軟簽章並得到微軟的證實

2021-06-28

新聞 | 英國金融行為管理局 | FCA | 幣安 | 加密貨幣 | Binance

英國警告:並未授權幣安於境內提供任何受監管的服務

英國金融行為管理局(FCA)提醒當地民眾,包括幣安在內的大多數加密貨幣平臺或投資都沒有取得FCA的營運許可,代表買賣雙方一旦起糾紛,民眾將無法使用英國的金融監察服務或金融服務補償計畫

2021-06-28

新聞 | Telegram | 群組視訊

Telegram推出群組視訊功能

Telegram正式提供30人以內的群組視訊通話與螢幕分享功能

2021-06-28

新聞 | AWS | 收購 | 加密通訊平臺 | Wickr

AWS買下號稱全球最安全的加密通訊平臺Wickr

在美國國安局評測的17款協作服務中,Wickr Me是唯一達到該單位所有安全及隱私標準的產品

2021-06-28

新聞 | Google搜尋

Google搜尋將開始針對缺乏更多可靠消息來源的結果跳出提醒

一旦網路上某個主題可能因為剛發生而導致資訊不夠可靠時,Google準備直接提醒使用者搜尋結果可信度有待考證

2021-06-28

新聞 | 特斯拉 | 主動巡航 | Active Cruise Control | 安全風險 | 韌體更新

特斯拉在中國召回28萬輛會誤觸主動巡航功能的電動車

特斯拉將針對中國當地售出的Model 3與Model Y車款進行韌體更新,以解決車主容易誤觸主動巡航功能開關引發的安全風險

2021-06-28

新聞 | SolarWinds | 供應鏈攻擊 | 駭客集團 | Nobelium | 微軟

微軟客戶支援工具也被駭客滲透

微軟發現去年在SolarWinds產品植入惡意程式的駭客集團,近期試圖滲透微軟客戶支援工具來攻擊其用戶,迄今有3個實體遭到危害

2021-06-28

新聞 | PC Health Check | Windows 11 | 微軟

你的電腦夠格跑Windows 11嗎?微軟檢測軟體幫你判斷

根據微軟釋出的系統及功能需求清單,你的電腦需要搭載至少2核心、運轉時脈1 GHz 以上CPU的64-bit處理器或單系統晶片(SoC)、RAM 4 GB及最小64GB硬碟儲存空間

2021-06-28