| iThome

林盈達強調，資安院2.0的願景是提升我國全社會的資安韌性，除了既有業務透過人工智慧及自動化，提高資安院的服務量能之外，也將擴大新業務，聚焦在數位訊息的打假打詐、供應鏈安全、OT安全，以及輔導資安產業扮演乙方角色，以服務甲方政府機關，建立Team.Taiwan資安生態系。

Amazon Redshift現在可從S3自動複製檔案資料，還與Aurora的零ETL功能整合，Redshift能夠簡單分析Aurora MySQL資料庫中的交易資料

2022-12-05

雲端服務業者代管的Exchange伺服器出現服務中斷的情況，可能與ProxyNotShell漏洞有關；研究人員發現三菱電機PLC設備的帳密保護措施不甚嚴謹，使得美國也對此提出警告

2022-12-05

GitHub使用開源字體授權對外開源自家常用的兩字體Mona Sans、Hubot Sans，這兩個字體都屬於可變式字體，用戶調整可變軸便可自由控制字型外觀和表現

2022-12-05

已危害全球超過100個組織的勒索軟體Cuba，用來進入組織的手法包括利用商業軟體的已知漏洞、網釣攻擊、外洩憑證，或者是合法的遠端桌面協定（RDP）工具

2022-12-05

華碩打造大腸息肉即時偵測AI，1秒可辨識60幀、已取TFDA認證；國軍醫院開發早期胃癌即時偵測系統，搭配高光譜儀更準確；臺大醫院4年開發急診輔助系統，可預測4大關鍵指標要解決急診壅塞；瞄準偏鄉離島醫療需求，達擎秀組裝式遠距診療艙

2022-12-05

以避免干擾、維持市場公平競爭為由，美國聯邦通訊委員會（FCC）僅允許SpaceX部署該公司申請的第二代Starlink衛星數量的25%

2022-12-05

根據Fosshost首頁的聲明，目前該平臺已超出志工的控制，因而處在一個無法保證伺服器可持續運作的狀態

2022-12-05

9月已修補的Windows IKE漏洞已發現有駭客組織鎖定攻擊；UEFI韌體安全持續受關注，採用老舊OpenSSL版本問題被公開；在國內，本周兩家上市公司公告發生資安事件

2022-12-05

三菱電機可程式化邏輯控制器（PLC）的3項軟體漏洞，可能讓攻擊者輕易駭入PLC而影響生產過程，軟體廠商無法修補漏洞，三菱電機準備針對這些漏洞提供修補或緩解方法

2022-12-05

Google Messages全程加密機制除了提供給一對一訊息，未來幾周也將部署至群組聊天功能，以開放測試方案提供給部分用戶

2022-12-05

美國以往針對機敏系統的分類管理，主要著重在單一的供應商所提供的人員和系統的安全等級分類，新版的CMMC則更重視上下游供應鏈業者所提供的資訊服務和生態圈的安全性

2022-12-05

美國為避免重要軍事武器機敏資料外洩，積極推動CMMC認證，預計2023年上半推出CMMC 2.0版，2026年財年（9月30日）全面實施，自此之後，國防供應鏈的承包商及分包商若未取得CMMC認證，就沒有訂單

2022-12-05