臺灣22家醫療院所遭受勒索軟體攻擊,衛福部資訊處處長龐一鳴指出,這波攻擊影響了應用系統重要檔案被加密而不能運作,但不影響重要醫療資料,系統也已順利復原。(攝影/洪政偉)

微軟要將exFAT專利開源、成為Linux核心

微軟宣布將FAT衍生出來的exFAT檔案格式專利,開源出來成為Linux核心的一部份。微軟Azure首席架構師,也是Linux基金會董事成員的John Gossman表示,exFAT是全球數千萬臺筆電、相機甚至汽車上資料存取的關鍵,微軟認為有必要讓Linux 社群放心將exFAT加入Linux核心中,因此決定將exFAT的技術規格開源出來,以促進相容實作的開發。此外,微軟也支持Open Invention Network的Linux系統定義(Linux System Definition),未來也會修改以加入exFAT規格,成為Linux核心的一部份。其定義一旦被接受,未來OIN 三千多家成員及授權者也將能獲得專利保障。也就是說,未來開源陣營不用擔心因為exFAT格式問題被告了。更多內容

 

衛福部:22家醫療院所遭受勒索軟體攻擊

在8月31日,臺灣傳出有多家醫療院所遭受勒索軟體攻擊的事件,包括衛福部所屬的臺北醫院與彰化醫院,並有10多間醫院同樣遇害。衛生福利部9月2日發出公告,表示截至9月1日為止的清查結果,有22家院所受此事件影響。

關於整起事件最早發生的時間,衛生福利部資訊處處長龐一鳴指出,是從8月29日週四凌晨開始,衛福部接獲醫療機構遭受勒索病毒攻擊情資。對於這次勒索軟體帶來的影響,他表示僅應用系統重要檔案被加密而不能運作,重要醫療資料不受影響,而系統在一兩小時內也就能夠復原,因此,醫院營運正常,不影響民眾就醫看病。對於勒索病毒感染途徑,他透露是有關網路上密碼管理的問題,後續也進行阻斷、隔離與復原,而在他們與資安業者清查後,也已經對各家醫療院所發出資安警訊通知,提醒注意近日的勒索病毒威脅與擴散。更多內容

 

2019臺灣漏洞通報趨勢出爐!

攝影_羅正漢​

第15屆臺灣駭客年會(HITCON)社群場,發表了2019年最新的漏洞趨勢,其中弱密碼的問題,成為今年新的關注焦點。HITCON常務理事翁浩正先說明了2018年度臺灣漏洞通報的情形,在所有漏洞通報的類型中,以佔了43%的SQL Injection漏洞最多,另有19%是XSS漏洞。

今年(2019年1月至今)與前一年度相比有很明顯的變化。儘管SQL Injection漏洞仍以31%佔最多,XSS漏洞以16%居次,資訊洩漏與檔案下載漏洞則以12%排第三。不過翁浩正特別強調了弱密碼問題,是今年新的焦點,以6%比例進前五名,他指出這些漏洞是在通報預設密碼沒有修改,或是使用的密碼很簡單。

對於弱密碼的問題,或許一些人已經知道帳密填充攻擊(Credential Stuffing),或是撞庫攻擊。他也再次說明,現在很多駭客都在蒐集各種已經外洩的密碼,來嘗試登入各個網站,很多企業買了一些解決方案、網站或設備,可是從來沒有改過密碼,導致會被用這種方式來攻擊。因此,弱密碼將是企業不可忽視的問題。更多內容

 

美對中新關稅上路,Apple Watch首當其衝

圖片來源_美國商務部

自9月1日起,美國向自中國進口的約1,250億美元的商品徵收15%的關稅,牽涉到部份科技產品,如Apple Watch等智慧手錶或機上盒。另一波將課徵15%關稅的商品,預計於今年12月15日開跑,將涵蓋手機、筆電、耳麥或聲控喇叭等更多的科技產品。更多內容

 

Windows 10 1903更新導致CPU使用率飆高,微軟表示會在找出癥結之後推出二次更新

於8月底釋出的Windows 10 1903更新KB4512941在不到一周內,便有不少用戶反映安裝後導致CPU使用率飆高,主要是被Cortana吃掉了。

KB4512941修復了Windows Sandbox沙箱啟動問題、遠端桌面出現當機黑螢幕、Edge/IE以及VB、VBA、VBScript無回應等問題。但有用戶在論壇網站Reddit及其他討論區反映,安裝了KB4512941後,其工作管理員中的Windows 搜尋功能就無法使用,而Cortana行程則占用了90%的CPU資源。另一名用戶的狀況沒那麼嚴重,但顯示Cortana仍吃了40%的CPU資源。更多內容

 

VMware新合作夥伴計畫明年2月底上路

VMware宣布將在明年2月底啟用新的合作夥伴計畫Partner Connect,來取代用了9年的現有模式Partner Network模式。VMware全球夥伴計畫資深總監Rich Steeves表示,現有模式太過複雜,新模式將採用單一套框架,取代過去多套夥伴計畫框架的作法,也將全球適用,預定明年2月29日正式上路,屆時合格的經銷商將具備銷售所有VMware產品的資格,如此一來,企業得更注意各家業者過去導入經驗和取得的產品驗證能力才行。更多內容

 

吳恩達看AI的下一步趨勢:小數據、方法論和後設增強式學習將爆發

攝影_王若樸

國際知名線上教育平臺Coursera共同創辦人、曾帶領Google Brain和百度首席科學家的AI大神吳恩達(Andrew Ng)日前首度來臺公開演講,分享最新AI趨勢,也提出對企業擁抱AI的建議。

吳恩達指出,AI將成為一門有系統的工程學科,但它還缺乏一套方法論,例如沒有一套標準的開發流程,「現在正處於建立紮根用的AI方法論的過渡期。」

像吳恩達的機器學習團隊就採用了改良版的敏捷式AI開發流程,將多數人慣用的2周衝刺期縮短為1天衝刺期。「利用白天寫程式,搭配晚上幾個小時來測試,隔天早上召開團隊會議,檢視前一晚實驗結果,再決定下一步方向,如此周而復始。」吳恩達說,比起傳統軟體開發,短期ML開發流程是他實行過最有效率的方法。更多內容

 

臉書考慮隱藏按讚計數,先在自家安卓App上測試

圖片來源_臉書

為了消除用戶的社交焦慮,繼Instagram(IG)測試隱藏貼文按讚數後,臉書也被發現正在測試隱藏按讚次數。科技部落客發現臉書開始在Android版app測試,將貼文按讚或其他回應計數的顯示隱藏起來。隱藏後只有原貼文用戶可以看到被讚或給其他表情次數,不過其他用戶仍然可以在按讚處點選觀看誰做了回應,只是就沒有總數顯示了。更多內容

 

戴爾與谷歌合作發表第一臺企業級Chromebook

圖片來源_戴爾

戴爾與Google合作推出了第一款企業級筆電Chromebook Enterprise,整合各種專為企業設計的功能,以滿足IT管理需求。戴爾的雲端Unified Workspace解決方案,提供諸如部署、安全防護、管理和支援等功能,而且IT管理人員還可以將這些Chromebook Enterprise整合到現有的Windows環境中,並使用VMware Workspace One進行管理。而Google也為Chromebook Enterprise內建統一端點管理系統,讓IT管理員能夠在控制臺,集中管理企業中的Chromebook Enterprise部署。更多內容

 

Nvidia和VMware合作要將AI工作負載帶上AWS

Nvidia和VMware宣布要在AWS上的VMware Cloud提供GPU加速運算服務,以支援現代企業應用程式,包括人工智慧、機器學習和資料分析等應用,企業可以將基於VMware vSphere的應用程式和容器,無縫地搬遷上公有雲。更多內容

 

美國數百家診所仰賴的備份公司遭勒索軟體攻擊

美國一家專門提供牙科診所線上備份服務的廠商宣布,他們所使用的雲端管理軟體遭到勒索軟體的攻擊,導致400家診所無法存取病患的X光片等資料。此次感染的勒索軟體為近來頗受矚目的Sodinokibi,網路安全業者認為它的作者與GandCrab的作者是同一個,GandCrab曾是全球感染力最強的勒索軟體。Sodinokibi主要的感染途徑為開採伺服器漏洞,也會藉由網釣或是攻擊套件展開攻擊。更多內容

 

白帽觀點創辦人:開發安全從3種層面著手

攝影_周峻佑

為了加速企業的軟體開發流程而導入DevOps是相當常見的做法,然而,近年來攻擊者針對開發流程下手的情況,可說是越來越嚴重,如何在維持同等的開發速度之下,保有資訊安全,便成為許多企業必須正視的問題。白帽觀點創辦人YSc分享如何在上述的開發流程裡,開始著手資訊安全(DevSecOps)。

YSc引用AWS技術長Werner Vogels的話強調,資安是每個人的工作,必須內化,而非開發完成之後才來驗證產品的安全性。但論及開發流程要納入資訊安全,對於相關的負責人員有這麼容易嗎?在這次的議程中,會後便有網頁工程師向YSc請教,並表示自己對於資安的領域完全一無所知,而不曉得應該要如何向老闆報告,究竟現在需要優先採取那些防護措施?可見對於許多開發人員而言,要在DevOps流程裡做好資安,恐怕沒有想像中容易實行。更多內容

 

首家RPA軟體大廠在臺設立辦公室

全球企業為了提升企業營運效率,邁向數位轉型之路,有不少開始導入機器人流程自動化(Robotic Process Automation,RPA),這兩年來,正逐漸受到臺灣企業關注,國內也有顧問公司如勤業眾信、資誠等在臺積極推動,並與國外RPA軟體業者像是UiPath、Automation Anywhere、Blue Prism與NICE合作,甚至臺灣已有企業開始應用。最近,首間RPA軟體大廠開始進駐臺灣,顯然看好國內企業對於RPA應用的需求。更多內容

 

物聯網上雲要注意安全組態配置

攝影_周峻佑

近年來大家談到物聯網的安全,往往會從裝置本身安全機制不足出發,不過,除了裝置本身潛在的威脅之外,物聯網使用雲端服務搭建,雖然大幅加速廠商推出服務的時程,卻也衍生出系統層面的資安問題。趨勢科技物聯網威脅研究員李奇霖(Shin Li)認為,雖然各家雲端服務業者已經試圖從多種層面予以防範,但物聯網裝置廠商還是不能掉以輕心,應該重視自家系統的資訊安全。更多內容

熱門新聞

Advertisement