【資安日報】10月24日,FortiManager零時差漏洞已被用於實際攻擊行動

資安業者Fortinet提出警告,網路設備管理平臺FortiManager出現已遭利用的重大層級漏洞CVE-2024-47575,呼籲IT人員要儘速採取行動因應

新聞 | 韓國 | 北韓 | 南韓 | 核子 | VPN漏洞 | KAERI

南韓核子研究室被北韓駭客從VPN漏洞駭入

南韓政府發現核子研究單位KAERI遭入侵,這起網路攻擊與北韓網路間諜組織KimsukyAPT有關

2021-06-21

新聞 | EnergyHub | Smart Savers Texas | 恆溫器

德州部分電力公司自遠端調整用戶家中恆溫器的溫度

被投訴的電力公司解釋,這些被調高空調溫度的用戶,先前其實同意加入節電活動,同意在電網吃緊時,由業者自遠端控制用戶的恆溫器,並換取抽獎機會

2021-06-21

新聞 | 資安 | 勒索軟體 | 美國

報導:美企業被勒索軟體勒索可減免稅賦

據美聯社報導,美國當地企業如果因勒索軟體攻擊而支付贖金,繳稅時可獲得減免,但國稅局並未對此有過正式聲明

2021-06-21

| DX推動指標 | 數位轉型 | 數位轉型框架 | iThome CIO大調查 | CIO | 一起抗疫靠IT

2個數據看IT即戰力

借鏡日本DX數位轉型推動指標的想法,我們也試圖在每年例行的iThome CIO大調查中,增加了幾項可用來衡量企業IT能力的量化指標,讓企業CIO們自評,希望透過長期累積之後,能夠記錄和反應臺灣大型企業的數位轉型發展情況

2021-06-21

新聞 | 臺灣資安大會 | 資安長 | 台灣大哥大 | 陳啓昌 | CISO

【臺灣資安大會直擊番外篇】如何成為資安長?台灣大資安長揭這些能力是關鍵

解決問題、溝通力、充分授權,還有及早為公司下一步準備充足的資安能量,都是資安長不可或缺的能力

2021-06-21

新聞 | AWS | Step Functions | Workflow Studio

AWS發布低程式碼流程工具Workflow Studio,有助於快速建立分散式應用程式狀態機

過去開發者要建構Step Functions工作流程,必須要編寫Amazon狀態語言,現在則可以使用Workflow Studio,以視覺化的方式加速建構程序

2021-06-19

新聞 | google | AppSearch | Jetpack

Google釋出AppSearch函式庫,讓開發者在Android加入複雜搜尋功能

裝置端函式庫AppSearch提供比SQLite更快速簡潔的搜尋功能,且無論是索引或是查詢的延遲都更低

2021-06-19

新聞 | 2021臺灣資安大會 | 威脅情報 | CTI

【臺灣資安大會直擊】奧義智慧揭露運用威脅情資的新作法,找出逾3成的金融詐騙威脅

針對日益氾濫的金融詐騙釣魚網站,奧義智慧在臺灣資安大會上,介紹他們如何運用已知情資,來解析可能有問題的網域

2021-06-19

新聞 | 微軟 | Visual Studio | IntelliCode

Visual Studio 2022預覽版來了!

開發者現在已經可以下載測試64位元的Visual Studio 2022預覽版,不會因為記憶體不足,而無法開啟大型解決方案

2021-06-18

新聞 | Threat matrix for Kubernetes | Kubernetes攻擊威脅矩陣 | 微軟

微軟在臺剖析Kubernetes資安風險,近年K8s攻擊技術手法有3大面向值得關注

對於容器的威脅,微軟Azure團隊去年發布基於MITRE ATT&CK的Kubernetes攻擊矩陣,今年3月並有了新的改版,難得的是,今年上半微軟專家首度在臺針對K8s攻擊面提出更多說明,讓國內可以有更清楚的認識。

2021-06-18

新聞 | 臺北市 | 里辦 | 數位化

臺北市去年試辦里辦服務數位化,今年疫情投下變數,北市府:持續精進里辦e化服務

北市推動里辦數位基礎建設,去年在19個里試辦,以iPad平板電腦與讀卡模組,搭配數位便民系統,讓里辦公室發放物資、活動報名時,可快速登記資料,提高服務效率,今年計畫擴大到更多的里。

2021-06-18

新聞 | Chrome | 安全更新 | CVE-2021-30551 | 零時差漏洞

Google本月二次修補已被開採的Chrome漏洞

CVE-2021-30554存在於WebGL,根據Google的說法,已有一個針對該漏洞的攻擊程式流落在外

2021-06-18