【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

新聞 | 一周大事

一周大事:COVID-19社區傳播擴大,指揮中心提升雙北地區疫情警戒至第三級

第三級警戒區域(臺北市、新北市)職場及工作處所應遵守企業持續營運指引(BCP)之防疫規定,落實個人及工作場所衛生管理,啟動異地或遠距辦公、彈性時間上班

2021-05-16

新聞 | 彰基 | 醫療資安 | 流量分析 | NDR | 內網可視化

醫療資安3缺如何解?彰基用內網可視化5心法來應對

彰基資安長粘良祁於臺灣資安大會上表示,醫療資安有著缺人、缺錢、缺時間等3缺困境,而他用內網可視化5心法如流量監控、流量分析、自動判斷攻擊行為、自動攔截惡意行為流量(SOAR)等來應對,並建置以流量監測軟體NDR為核心的資安聯防機制。接下來,他要將有線用戶和分院也納入其中。

2021-05-15

新聞 | 疫情警戒 | 持續營運指引 | 異地辦公 | 彈性上下班 | 遠距醫療

單日本土病例暴增180例,雙北進入三級警戒啟動企業持續營運指引措施

今日暴增180例本土案例,中央流行疫情指揮中心宣布雙北進入第三級警戒,企業需啟動持續營運指引因應措施,像是異地辦公、在家辦公、彈性上下班時間等作法。另一方面,指揮官陳時中也表示將強化既有遠距醫療系統、善用遠距醫療門診,減少接觸風險。

2021-05-15

新聞 | MWC | COVID-19 | 巴賽隆納

疫情未褪,多家大廠退出今年MWC巴賽隆納實體展會

高通、IBM、Google、甲骨文、愛立信、諾基亞、三星、Sony和聯想,確定不會參與2021 MWC巴賽隆納實體展

2021-05-14

新聞 | LinkedIn | Silverkite | 迴歸 | Python | 函式庫 | 時間序列預測

LinkedIn開源時間序列預測函式庫Greykite

Python時間序列預測函式庫Greykite,採用了Silverkite的演算法,其具有高效且靈活的特性,可讓用戶快速地對時間序列事件進行數值預測。

2021-05-14

新聞 | 筆電 | 市場調查 | 在家工作 | 在家學習 | 遠距辦公 | 後疫 | Chromebook | 聯想 | HP

今年首季全球筆電出貨量大增8成,Chrome OS創下3位數成長率

Chromebook除了持續在教育市場受歡迎,現在中小企業也相中Chrome OS生態系優勢,讓Chromebook製造商有機會切入商用筆電市場

2021-05-14

新聞 | 義大利 | google | 壟斷 | 托拉斯 | Android Auto | JuicePass | 開放汽車聯盟 | OAA | 車用程式

拒絕讓電動車程式與Android Auto互動,Google被義大利判罰1億歐元

義大利當局也要求Google的汽車專用程式Android Auto接納當地開發者所打造的行動程式,但Google以行車安全為由,表示需要審慎評估

2021-05-14

新聞 | 方案洪水漏洞 | 瀏覽器 | 深度連結 | 資安 | 漏洞 | 追蹤 | 隱私 | 個資 | Tor

4大瀏覽器皆存在Scheme Flooding漏洞,可讓第三方跨瀏覽器追蹤用戶

網站可利用瀏覽器的Scheme Flooding漏洞,檢測裝置上所安裝的應用程式,透過找出安裝的應用程式組合,網站便可產生單一識別碼追蹤用戶

2021-05-14

新聞 | 衛福部 | 電子病歷上雲 | 金融服務業 | 資料管理分析工具 | 資料科學平臺 | 歐盟資料落地

Cloud周報第105期:衛福部將允許電子病歷上雲託管,正在擬定草案

臺灣眾多小型醫療院所在管理醫療相關資料上,因人力限制,十分費力,因此,衛福部正在擬定草案,要開放電子病歷上雲,讓醫院可將病歷資料交給第三方雲端業者代管。此外,衛福部也希望藉病歷上雲,促進醫療院所對AI的採用

2021-05-14

新聞 | RevengeRAT | 木馬程式 | AsyncRAT | 網釣 | 惡意程式 | 竊密 | 資安

微軟警告竊取密碼、瀏覽器資料的RevengeRAT木馬藏身釣魚信件

RevengeRAT或稱AsyncRAT的木馬程式,持續透過魚叉式網路釣魚信件散布,後續植入惡意程式以竊取受害者資料,鎖定航空、貨運及旅遊業者

2021-05-14

新聞 | 2021臺灣資安大會 | Telegram | Google Ads | GoldenEyeDog

【臺灣資安大會直擊】研究人員揭露Telegram冒牌安裝程式的7種攻擊手法,鎖定中文用戶下手

以佯稱提供Telegram安裝程式的名義,發動惡意軟體攻擊的情況已有數起,而這股歪風也有專門針對中文使用者的攻擊行動出現,駭客宣稱提供了中文版Telegram軟體,吸引用戶下載,但實際上原廠迄今尚未正式提供中文版本

2021-05-14

新聞 | 衛星網路 | SpaceX | Google Cloud | 衛星連網

Google Cloud簽下馬斯克的SpaceX

SpaceX將把衛星連網的基地臺架設在Google資料中心內,建立Starlink地球軌道衛星到Google Cloud邊緣網路的衛星連線,以服務Google Cloud的企業客戶

2021-05-14