【資安日報】2月24日,2024十大網站攻擊技術臺灣專家再度稱霸第一

近期PortSwigger網站公布2024「十大網站攻擊技法」(Top 10 Web Hacking Techniques 2024),本次特別引起我們注意的是,臺灣資安研究員發表的研究成果,奪得第一、第四

新聞 | 聯想 | 筆電 | 韌體 | UEFI | 安全漏洞 | 安全更新 | 驅動程式

聯想筆電3項UEFI漏洞可被用來植入惡意程式,百餘款機型受影響

聯想筆電韌體存在3項UEFI漏洞,會導致記憶體被植入及執行惡意程式,上百款消費型機種受影響,聯想本周更新系統韌體及驅動程式供用戶下載修補

2022-04-20

| 程式人 | 林信良 | 程式學習 | 泛型 | Go語言 | Generics

Go參數多型?次型態多型?

Go 1.18提供泛型,這也意味著,現在Go有了參數多型與次型態多型的選擇,然而,兩者本質上相同,更像是兩個方向的權衡,此時就看開發者想選擇光譜的哪個位置!

2022-04-20

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | Pegasus | Lazarus

【資安日報】2022年4月19日,英國政府遭到Pegasus間諜軟體鎖定、駭客假借Windows 11升級名義散布竊密軟體

英國政府與外交單位傳出部分員工的手機感染Pegasus間諜軟體;再者,駭客利用Windows 11升級為由,散布竊密軟體Inno Stealer

2022-04-19

新聞 | 北韓駭客 | Lazarus | 區塊鏈 | 加密貨幣 | NFT

美國揭露北韓駭客Lazarus攻擊區塊鏈業者手法

美國政府警告Lazarus恐持續開採加密貨幣技術公司、遊戲公司或是交易中心的安全漏洞,公布入侵指標供業者參考

2022-04-19

新聞 | NFT | Moonbirds | Proof

新NFT專案Moonbirds上市3天身價漲5倍

推出Moonbirds專案的Proof,將利用該NFT的收益,來建立一家新的媒體公司

2022-04-19

新聞

指揮中心宣布全國一周內啟動輕症居家照護,啟用藥局送藥地圖

中央流行疫情指揮中心指出,今日單日本土病例已超過1,500、達輕症居家照護標準,因此要求全國各縣市於一周內啟動COVID-19確診輕症居家照護措施,同時啟動藥局地圖和藥局送藥服務。

2022-04-19

新聞 | 零點擊漏洞 | iOS | iMessage | 蘋果 | Citizen Lab

公民實驗室揭露未曾被發現的iOS零點擊漏洞Homage,而英國首相辦公室的手機也遭Pegasus感染

加拿大多倫多大學公民實驗室(Citizen Lab)在調查新一波瞄準加泰隆尼亞政要的間諜軟體攻擊時,發現蘋果iMessage一項新零點擊漏洞

2022-04-19

新聞 | ATT&CK Evaluations Trial | Deception | 欺敵技術 | MITRE Engage V1 | MITRE Engenuity

MITRE Engenuity新推實驗性評估計畫,首先鎖定欺敵技術領域

欺敵技術成為近年資安領域新焦點,不只是MITRE在2022年3月發布了MITRE Engage第一版,當中即將欺敵技法視為焦點之一,更受注目的是,欺敵技術資安產品的成效,在2022年將首度進行實驗性ATT&CK評估計畫

2022-04-19

新聞 | 健保資料庫 | google | 心律不整 | 駭客攻擊 | 國衛院 | 新光醫院 | IT周報

MedTech醫療科技月報第7期:1,400位專家連署呼籲健保資料庫應適度開放

憲法法庭將於4月26日進行健保資料庫釋憲案,醫師立委林靜儀今日發起聯合聲明,已超過1,400位專家連署,要求健保資料庫應適度開放研究;智慧手環也能揪出心律不整,Google新PPG演算法獲美FDA醫材認證;美將立法規範醫院遭駭處理步驟;國衛院打造醫藥衛生專屬AI超級電腦  

2022-04-19

新聞 | NASA | 美國航太總署 | 全像投影 | Hologram | 微軟 | HoloLens

NASA利用全像投影將醫師虛擬分身送至太空站

NASA展示如何利用全像投影技術,克服國際太空站以每小時2萬公里的速度,飛行在地球400公里上空的物理限制,讓人類虛擬現身太空站並與太空人即時對談

2022-04-19

新聞 | hiQ Labs | LinkedIn | 網路公開資料 | 電腦詐欺及濫用法令 | 判決

美國上訴法院判決hiQ抓取LinkedIn公開資料是合法的

法院判決hiQ Labs抓取LinkedIn網站公開資料進行商業用途的行為,不違反電腦詐欺及濫用法令

2022-04-19

新聞 | ATT&CK Evaluations for Managed Services | MITRE ATT&CK | MDR | MSSP | MITRE Engenuity

想確認資安託管服務實戰成效?ATT&CK評估計畫開始獨立評測MDR與MSSP,17家資安業者響應

為推動資安託管服務的進步與發展,在2022年第二季MITRE Engenuity將進行首屆ATT&CK Evaluations for Managed Services的評測,在4月16日已公布有17家資安業者參與,希望藉由這樣的計畫,以公開、透明的方法,幫助MSSP與MDR業者展現其識別內部威脅的能力,同時也促進供應商服務達到更專業的要求

2022-04-19