【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

新聞 | 新創 | 共享經濟 | WeWork | 收購 | 併購

WeWork宣布要借殼上市

提供共用空間服務的WeWork近年來市值大幅縮水,但宣稱已透過精簡業務與人力以力圖重振,加上這次與特殊目的收購公司合併後,將讓WeWork有19億美元現金進帳,同時提高上市機率

2021-03-29

新聞 | npm套件 | netmask | 安全漏洞 | CVE-2021-28918

27萬個專案使用的npm套件netmask遭爆含有重大漏洞

安全漏洞CVE-2021-28918讓任何人都可以在netmask中,提交一個看起來像是私人IP的位址,但它實際上卻連至公共IP,這讓攻擊者得以散布惡意檔案

2021-03-29

新聞 | Excelsior Pass | 疫苗護照 | 紐約州 | COVID-19 | 科技防疫 | 一起抗疫靠IT

紐約州發表採用IBM區塊鏈平臺的疫苗護照

當民眾要參加大型活動,只要秀出手機上的疫苗護照Excelsior Pass,再輔以身分證件,就能在不揭露其他個資的狀態下,由活動方驗證與COVID-19有關的資訊

2021-03-29

新聞 | Exchange | ProxyLogon漏洞 | 微軟 | 滲透攻擊 | 資安

微軟:修補完Exchange Server漏洞還不能掉以輕心

為防止駭客成功留下攻擊管道以便日後有所行動,微軟建議修補完Exchange Server漏洞的企業,還是得調查是否有其他駭入跡象,也得變更所有用戶帳號和本地管理員帳號密碼

2021-03-29

新聞 | 蘋果 | 漏洞 | 修補 | Safari | WebKit | CVE-2021-1879 | 統合式跨網站指令碼 | UXSS

蘋果緊急修補WebKit已遭開採的漏洞

根據安全公司Acunetix分析,這個會觸發統合式跨網站指令碼(UXSS)漏洞,讓攻擊者得以存取同時間內由瀏覽器開啟(或快取)的其他網頁內容,或是執行惡意程式

2021-03-29

新聞 | 間諜軟體 | 木馬 | RAT | 資安 | 非官方軟體市集 | 安卓 | Android

竊密手法多元的Android間諜軟體,冒充系統更新程式流傳

一隻針對Android用戶的遠端存取木馬藏匿在非官方軟體商店,偽裝成系統更新程式誘使用戶下載

2021-03-29

新聞 | 遠距醫療 | 衛福部 | 法規鬆綁 | 區域聯防 | 雲林

衛福部:遠距醫療下一步要擴大適用場域、攻區域聯防計畫

衛福部醫事司司長劉越萍指出,衛福部遠距醫療下一步要鬆綁法規,來擴大適用場域、減少限制條件,而且要發展國際醫療模式。同時,衛福部還要擴大遠距醫療區域聯防計畫,連結醫院、基層醫療機構、長照和照護機構,以ICT發展遠距會診、照護和遠距藥局等服務,來打造連續性照護的醫療照護網。  

2021-03-28

新聞 | 一周大事

一周大事:行政院通過組改法案,設數位發展部、科技部改制。AMD新伺服器CPU核心改採Zen 3新架構

數位發展部籌備小組由政務委員郭耀煌擔任召集人,將統整現行機關如行政院資安處的相關業務。AMD新一代伺服器CPU升級,強調效能提升近2成

2021-03-28

新聞 | AI | 台灣大車隊 | AI趨勢報告 | 微軟 | AI證照 | 物件偵測 | 中華電信 | IT周報

AI趨勢周報第162期:台灣大車隊用8千萬趟乘車資料,練出90%準確率的載客熱區預測AI

台灣大車隊旗下有2萬多名司機、每年產出8千萬趟乘車數據,他們利用這些數據打造AI系統,來預測叫車熱點和載客熱區;受壓不死的惡魔甲蟲啟發,臺、清、成師法自然用AI、3D列印開發新材料;2021年臺灣企業AI趨勢報告出爐!微軟推出三款AI證照課程來評估;臺醫療AI新創取得歐盟認證,技術更輸出20多國!

2021-03-27

新聞 | Applications Bounty Program | 微軟 | 漏洞獎勵 | 抓漏 | Microsoft Teams | 資安

微軟公布Microsoft Teams抓漏獎勵專案,最高獎金3萬美元

微軟新的應用程式抓漏專案(Applications Bounty Program)首先針對協作平臺Teams桌機版,祭出漏洞獎勵說明

2021-03-26

新聞 | 將來銀行 | 純網銀 | 周旺暾 | 銀行核心系統 | Scrum

為何將來銀行最晚開業?資訊長周旺暾親上火線,揭露1年來資訊團隊的挑戰

將來銀行近來風波頻頻,資訊長周旺暾親上火線一次揭露自去年1月成立公司後,資訊團隊的實際組成,以及這一年來面臨的挑戰,比如團隊在初期溝通有許多摩擦,使得部分人員出走,還有金融系統採購的標準,以及目前最新現況。

2021-03-26

新聞 | CloudFlare | Page Shield | 惡意JavaScript | Magecart | 側錄攻擊 | 網站側錄

Cloudflare發表可預防線上側錄的Page Shield服務

能偵測紀錄網站使用的JavaScript相依套件,協助網站業者辨識新套件是否合法

2021-03-26