連結標準聯盟(CSA)推動的開放智慧家庭協定Matter進入1.4版本,新增家用路由器與基地臺的基礎設施認證,並允許裝置自動連結至多個生態系統

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2023年9月

在2023年9月的資安新聞與事件中,國家級駭客組織威脅日益嚴峻與零時差漏洞這兩大議題成為焦點,特別是mWISE Conference 2023資安防禦會議上揭露中國駭客組織威脅擴大,美國主要聯邦執法機關FBI都強調需要公私聯防,情資分享,以及善用AI技術來對抗中國大規模發動威脅

2023-10-19

新聞 | 數位轉型 | 家樂福 | GCP | OMO零售 | 生成式AI

未來要讓AI接手電商作業面工作!臺灣家樂福公開5年上雲歷程及數位轉型下一步

臺灣家樂福2018年起開始5年數位轉型計畫,制定Cloud First策略,用雲端技術來支援電商轉型,5年來電商營收增加4倍。未來,他們還要持續發展AI應用,長期目標希望能讓AI完全接手電商作業面的工作。

2023-10-19

新聞 | 資安日報

【資安日報】10月18日,使用Telegram、AWS、阿里雲的開發人員遭到鎖定,駭客透過PyPI套件發動供應鏈攻擊

研究人員揭露新型態的PyPI惡意套件攻擊行動,駭客讓這些套件看起來像是來自熱門的GitHub程式庫,讓開發人員降低警覺而上當

2023-10-18

新聞 | 無障礙 | google | Lens in Maps

Google發表8項無障礙功能,圍繞在地圖、搜尋與拍照

Google徒步導航服務Lens in Maps新增語音模式,協助視力不佳的使用者辨識周圍景物

2023-10-18

新聞 | CVE-2023-20198 | 思科 | 零時差漏洞 | Cisco IOS XE

CVE-2023-20198漏洞已讓數千臺思科裝置淪陷

針對思科本周揭露的IOS XE重大漏洞CVE-2023-20198,安全漏洞情報業者VulnCheck進一步揭露災情,指出已有數千臺安裝Cisco IOS XE的裝置遭駭

2023-10-18

新聞 | 外洩憑證 | 預設密碼

有2%的IT管理帳戶以「admin」作為密碼

資安業者Outpost24分析他們蒐集到的外洩憑證資料,發現其中180萬個被駭的IT管理員帳戶,最常使用的密碼前五名都是常見的預設密碼

2023-10-18

新聞 | 友訊 | 資料外洩

友訊1.2GB產品原始碼、客戶、員工資料在駭客論壇上兜售

友訊坦承因網釣攻擊導致資料外洩,但否認駭客說法以及攻擊時間點,表示外洩的資料屬於過時零碎資訊,不至於對現有客戶造成影響

2023-10-18

新聞 | WhatsApp | Amazon | Passkey

Amazon與WhatsApp也開始支援Passkey

Amazon於電子商務網站的登入服務中添增了Passkey,WhatsApp宣布支援Passkey,目前開放Android用戶以人臉、指紋或PIN碼登入服務

2023-10-18

新聞 | ARM | 晶片 | 高通 | google | RISC-V | Wear OS

挑戰Arm,高通、Google合作開發穿戴裝置RISC-V晶片

雙方將合作開發下一代Wear OS穿戴式裝置專用的RISC-V Snapdragon晶片

2023-10-18

新聞 | 桃園市 | 中華電信 | 聖保祿醫院 | 5G | 急救

桃園市與電信業者合作以網路切片打造急救5G專網,讓救護車到院前可先將患者生理數據、4K影像傳送至醫院作好急救準備

桃園市消防局與中華電信、聖保祿醫院合作,以5G SA網路切片技術,為緊急救護建立一個虛擬專網,讓救護車載運傷患時,可將車內4K即時影像畫面、患者生理徵象數據送到急診室戰情系統,讓醫院醫生根據數據指導急救處置,院方及早準備急救資源。

2023-10-17

新聞 | 資安日報

【資安日報】10月17日,駭客假借提供以色列民眾空襲警報應用程式,意圖搜括安卓手機用戶各式資料

以巴戰爭出現新的網路攻擊,這次是鎖定以色列民眾使用的空襲警報行動應用程式Red Alert,目的是從安卓手機竊取使用者個資

2023-10-17

新聞 | 永續 | 乾淨能源 | 國際能源總署 | IEA | 能源投資 | 化石燃料 | 石油

今年全球對太陽能的投資將首度超越石油

根據國際能源總署IEA的調查,全球的乾淨能源投資規模在2016年超越化石燃料後,今年對太陽能的投資規模也將超越石油產品

2023-10-17