編號CVE-2020-1350的DNS漏洞是由Check Point揭露並通報微軟。它發生在Windows DNS server解析外部傳入的DNS查詢、以及針對轉送(forwarded)的DNS查詢回應進行解析的過程中。攻擊者可以發出惡意DNS查詢,藉此觸發記憶體堆積區緩衝溢位,讓攻擊者得以系統管理員權限執行任意程式碼,進而控管整臺Windows伺服器。(圖片來源:Check Point,https://www.youtube.com/watch?time_continue=23&v=PUlMmhD5it8&feature=emb_logo)

美國土安全部要聯邦機構限時修補Windows DNS Server的安全漏洞

美國國土安全部發布史上第三次緊急指令,要求美國所有以Windows Server作為DNS伺服器的聯邦機構,都應該在24小時內修補或緩解微軟於日前修補的CVE-2020-1350漏洞。更多內容

NCC通過OTT管理法草案,將納管大型OTT業者、防堵非法中國業者

NCC通過「網際網路視聽服務管理法」草案,即俗稱的OTT管理法,針對過去處於灰色地帶的OTT業者將採取更積極的作法。該草案將採捉大放小的原則,將大型OTT業者納入管理,同時也對違反「兩岸人民關係條例」的中國OTT業者,採取更嚴格的防堵措施,禁止相關業者提供電信設備及服務。更多內容

高醫附醫將醫事憑證管理行動化,手機簽核病歷1.5秒完成

圖片來源_高醫附醫

高雄醫學大學附設中和紀念醫院(高醫附醫)分享自家醫事憑證管理(HCA)行動化經驗,透過自行開發的高醫行動憑證App和高醫電子病歷App,一改過去需要醫事卡搭配讀卡機,才能簽核病歷的不便。醫護人員用手機,只要1.5秒就能簽核病人病歷,更不受地點限制,免除醫生在不同院區來回奔波的不便。更多內容

力推分眾行銷,Line官方帳號Q4大升級

圖片來源_Line

Line揭露多項服務改版計畫, 其中,Line官方帳號將會增加兩大精準行銷新功能,可以讓店家更方便地追蹤加入好友的顧客,在自家生態圈網站上的去識別化活動軌跡。Line臺灣企業解決方案事業部資深副總經理王俞蓉指出,官方帳號2.0將提供可自訂顧客分類標籤功能「分眾+」,以及透過Line Tag來強化行銷操作的好友識別。她解釋,過去只能從官方帳號單向提供資料到廣告平臺,現在可以反過來,將廣告平臺所用的活動資訊,提供官方帳號的店家建立更完整的利用, 就像網站用戶匿名追蹤機制如Google Analysis。更多內容

優化用戶體驗,Line購物成為獨立App

Line購物服務從通訊軟體中脫離,變成了一支獨立的App,並新增價格追蹤、降價通知等功能,來優化對第三方店家的導購能力。更多內容

印度採用WhatsApp、電子郵件等數位工具,發送法院正式通知

圖片來源_WhatsApp

因應武漢肺炎(COVID-19)疫情,印度最高法院除了允許基於視訊的聽證會之外,現在進一步核准法院透過數位工具來發送傳票或法院通知等訊息,涵蓋傳真、電子郵件,或是WhatsApp與Telegram等即時傳訊程式。更多內容

底特律警方因臉部辨識誤判抓錯人

圖片來源_ Detroit Police Department

去年9月一名黑人年輕學生持棒球棒和一群人發生鬥毆,一名老師在車上拿起手機拍攝。這名黑人學生發現後朝這名老師走來,隨後搶取錄影中的手機並將之摔在地上,導致螢幕龜裂。底特律警方獲報後,僅根據臉部辨識系統判斷影片中的學生為Michael Oliver,就對Oliver提出控訴。

不過人眼立即可以判斷出,Oliver和嫌犯並非同一人,更別提Oliver手臂上有嫌犯沒有的刺青。Oliver的律師立即向當地警察隊長、檢察官提出質疑,並在受害老師的指證下,底特律警局同意撤告。

為了避免製造冤案,此事之後,底特律警方將限制臉部辨識科技,只能用作暴力重罪的輔助查案工具,也規範包括臉部辨識在內的所有證據,一定要由隊長檢視過才能對嫌犯提出指控。更多內容

甲骨文公有雲現在可以搬進企業自家機房了

圖片來源_甲骨文

挑戰AWS、Azure,甲骨文(Oracle)宣布讓企業可在自家資料中心內部署甲骨文雲端產品,包括Autonomous Database及Oracle Cloud的方案。

之前甲骨文曾推出Exadata Database的本地雲端部署方案,最新Autonomous Database on Exadata Cloud@Customer方案,則是進一步將其具備自動化能力的Autonomous Database,以本地雲端部署的方式推出。更多內容

SUSE併購Kubernetes平臺廠商Rancher Labs

容器廠商Rancher Lab同意開源軟體公司SUSE提出的收購,兩家在各自領域皆占有一席之地的開源企業結合,目標是要創建全球最大的獨立組織,發展Linux、Kubernetes(K8s)、邊緣運算和人工智慧等領域的開源和雲端原生解決方案。更多內容

臺南市政府打造5G垂直產業實驗場域

攝影_蘇文彬

國內5G甫開臺,看好5G在垂直場域的應用潛力,臺南市政府聯合亞旭、廣達旗下的雲達、國家實驗研究院、國網中心、日本NTT等共同組成「5G臺南隊」,以臺南市公私部門場域為驗證基地,測試各項垂直場域應用,其中雲達首次展示了國產5G n79獨立組網(SA)設備,瞄準企業建置5G專頻專網商機。更多內容

F5 BIG-IP漏洞已被用於攻擊

資安設備組態管理介面被發現漏洞的情況,再添一樁。安全廠商揭露F5網路及安全產品──BIG-IP應用遞送控制器(Application Delivery Controller,ADC)存在重大安全漏洞,可能讓不具授權的遠端攻擊者執行指令,並取得系統完整控制權,包括攔截流經該設備的應用流量,研究人員已發現來自中國的大量掃描的行為,來尋找網路上可存取的BIG-IP傳輸介面。更多內容

近2.3萬MongoDB資料庫遭勒索攻擊

資料庫設置不當,導致駭客能趁機下手攻擊的事件,最近2到3年可說是時有所聞,現在又有新一波的攻擊行動。根據ZDNet報導,駭客自今年4月開始,發動一波攻擊,他們針對網路上沒有設置密碼保護的MongoDB資料庫,清空內容並留下勒索訊息,受害的資料庫多達22,900個,大約占網路上公開MongoDB資料庫的47%。更多內容

Windows 10添核心資料防護工具

愈來愈多惡意程式作者使用資料毀損手法,來破壞系統安全政策、權限升級、竄改安全憑證,或修改「一次初始化」的資料結構。為此微軟釋出了KDP,要透過虛擬化安全來保護部份Windows核心和驅動程式。KDP是一組API,可將部份核心記憶體標示為唯讀以防止惡意程式修改。更多內容

熱門新聞

Advertisement