雖然蘋果並未提供M4晶片款MacBook Air,但將MacBook Air的記憶體基本配置從8GB提升到16GB,以因應AI應用運算需求

新聞 | 2022臺灣資安大會 | 臺灣資安大會 | 金融資安行動方案 | 資安聯防 | 零信任網路戰略 | 政府零信任網路 | 第三方供應商風險監控 | ISO 22301 | 身分驗證

【臺灣資安大會直擊】金融資安行動方案推動2年,金管會提出4大防護要點,並透露下個推動重點聚焦零信任與身分驗證框架

確保金融服務不中斷,是金融資安行動方案推動上的最重要目標,在2022臺灣資安大會的金融資安論壇上,金管會不僅揭示4大防護注意事項,同時也說明兩年來的最新成果以及未來新目標

2022-09-23

新聞 | IT周報 | 衛福部 | 電子病歷上雲 | 資安驗證 | SaMD | 核災演練 | VR | 遠距醫療

MedTech雙周報第11期:衛福部年底前將公告電子病歷上雲細節,含雲端廠商資安驗證標準

衛福部資訊處將於年底前揭露電子病歷上雲新辦法第6條第2、3項,即免簽訂書面契約和資安驗證說明,以及雲端廠商需符合的資安驗證標準、電子病歷交換平臺的交換格式、簽章與時戳等;衛福部下半年法規鬆綁瞄準遠距診療、醫療法人投資限制;臺中榮總自建3D場景,用VR強化醫護核災演練

2022-09-23

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月23日,勒索軟體BlackCat鎖定備份系統竊取資料、存在15年的Python漏洞恐影響35萬個開源專案

勒索軟體BlackCat不只竊取受害電腦資料進行雙重勒索,現在也鎖定備份資料裡存放的帳密;程式語言Python有個從2007年就被發現迄今卻尚未修補的漏洞,有研究人員指出極為容易利用

2022-09-23

| 編者的話 | 臺灣資安大會 | 零信任 | 2022臺灣資安大會

守護世界安全,就從資安做起

隨著資安威脅持續進化,不論企業與國家有多麼強大,都難以憑藉一己之力去抵抗,唯有團結眾人之力、強化協同合作,才能構築更強健的防禦體系

2022-09-23

新聞 | Python | CVE-2007-4559 | 開源專案 | 安全漏洞

存在15年的Python漏洞影響35萬個開源專案

Python模組一項未修補漏洞沉潛15年後重見天日,資安業者Trellix發現這項當初風險等級只被列為6.8的漏洞,實則允許駭客藉由寫入檔案而執行程式,估計至少35萬個開源專案受影響

2022-09-23

新聞 | 2K Games | 遊戲 | 釣魚訊息 | Red Line | 木馬程式

駭客入侵遊戲業者2K Games客戶支援中心,對玩家發送釣魚訊息企圖竊資

2K Games發現客戶支援中心的存取憑證外洩,被駭客用來對玩家發送釣魚訊息以散布木馬程式

2022-09-23

新聞 | 摩根史坦利 | 硬碟 | 伺服器 | 個資 | 資料外洩 | 資料銷毁 | 美國證券交易委員會

摩根史坦利廢棄硬碟與伺服器未妥善處理,洩露客戶資料,遭罰3,500萬美元

摩根史坦利(Morgan Stanley)旗下財富管理機構未妥善報銷伺服器和硬碟,導致設備遭清運業者轉售,近1,500萬名客戶可辨識身分資料外洩

2022-09-23

新聞 | FCC | 美國聯邦通訊委員會 | 國安威脅 | 中國聯通 | 太平洋網路

美國再點名二家中國電信業者為國安威脅

隸屬美國聯邦通訊委員會(FCC)的公共安全與國土安全局於9月20日宣布,將中國聯通、太平洋網路(Pacific Networks)及其全資美國子公司信通(ComNet)的通訊設備及服務列入國安威脅名單

2022-09-23

新聞 | WebAssembly | WASI | Wasmtime

高效能WebAssembly Runtime Wasmtime 1.0正式發布

可於瀏覽器外執行WebAssembly的Runtime Wasmtime正式推出1.0,Bytecode Alliance強調Wasmtime早已達生產就緒,他們花額外時間大幅改進執行效能

2022-09-23

新聞 | 關聯式資料庫 | CockroachDB | 無伺服器

Cockroach Labs推出關聯式資料庫CockroachDB無伺服器服務

用戶現在可以不需要自己管理基礎設施,直接使用CockroachDB無伺服器資料庫服務建構應用程式

2022-09-23

新聞 | google | GKE | 自定義組織政策

Google雲端供用戶自定義組織政策增強GKE安全性

GKE自定義組織政策讓用戶編寫自己定義的規則,跨多服務、產品和團隊維護配置和安全標準,提供高於預設的安全性

2022-09-22

新聞 | 影子網域 | DNS劫持 | 網釣攻擊 | 殭屍網路

影子網域愈來愈氾濫且並不容易偵測

資安業者Palo Alto Networks發現駭客入侵合法網域並暗設用於網釣攻擊或殭屍網路架構的惡意子網域數量大增,而且組織往往難以發現這類被稱為影子網域(Domain Shadowing)的DNS劫持攻擊

2022-09-22