【資安日報】10月4日,駭客假借提供AI脫衣程式為誘餌,企圖散布惡意軟體

AI應用當紅,有駭客聲稱提供AI脫衣程式DeepNude的非法工具,吸引使用者上當,藉此於受害電腦部署惡意程式

新聞 | LastPass | 密碼管理服務 | AES

LastPass發現駭客盜走用戶加密密碼庫

LastPass進一步調查8月入侵事件,發現用戶加密密碼庫備份遭駭客盜走,當用戶的主密碼不夠強健,便可能遭駭客暴力破解存取加密資料

2022-12-23

新聞 | F-Droid | FCM | UnifiedPush

F-Droid釋出推送通知服務FCM開源替代解決方案UnifiedPush

F-Droid推出開源推送通知解決方案UnifiedPush,提供Android應用程式開發者除了Google Firebase Cloud Messaging (FCM)之外的選擇

2022-12-23

新聞 | 區塊鏈 | 無人機物流 | 外送機器人 | 亞馬遜全球開店 | 傳產轉型 | OBM | 跨境電商 | 電腦視覺 | 智慧零售

零售IT雙周報第11期:亞馬遜全球開店明年將於臺灣設置實體基地,提供傳產轉型OBM服務

本期零售IT雙周報重點:亞馬遜全球開店明年將到臺灣設實體基地,提供傳產轉型跨境自有品牌電商的顧問服務;Starbucks用區塊鏈技術打造新會員體驗;Amazon也加入短影音電商行列;美國超市巨頭Albertsons在元宇宙賣實體商品

2022-12-23

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 新興資安威脅 | 勒索軟體 | 竊密軟體 | 金融木馬 | 偵測規避

【資安日報】2022年12月23日,提升為RCE的CVE-2022-37958被研究人員視為另一EternalBlue;LastPass客戶資料庫備份遭存取

微軟將CVE-2022-37958漏洞調整為RCE漏洞,且CVSS評分提升至8.1分,有許多研究人員指出此漏洞影響SMB與RDP等多種協定,也有人甚至稱其嚴重性可比2017年的EternalBlue;密碼管理服務業者LastPass說明客戶資料庫遭駭客複製,但也強調存放的密碼都經過加密,只能透過客戶的主密碼才能解密

2022-12-23

新聞 | 身分驗證中心 | 壽險公會 | 保險業資訊科技共享平臺 | 區塊鏈 | FinTech | 保全理賠聯盟鏈

保險業身分驗證中心啟用,能一次完成多保險公司理賠申請

壽險公會領軍16家壽產險公司及24家醫院,宣布保險業身分驗證中心理賠應用試辦案啟動。此平臺可以作為保戶的身分驗證工具,自動在多家保險公司線上平臺註冊會員、申請理賠,也能因此省下耗時耗錢的紙本理賠申請作業。

2022-12-23

新聞 | 微軟 | Azure Cosmos DB | MongoDB

微軟Azure Cosmos DB開始預覽NoSQL資料庫MongoDB v5

NoSQL資料庫MongoDB v5現在於Azure Cosmos DB服務中預覽,MongoDB v5更新提供分散式ACID交易功能

2022-12-23

新聞 | GKE | Filestore | google

GKE多個叢集現可共用Filestore執行個體增加儲存使用率

GKE用戶現在可以利用Filestore Enterprise多重共享功能,讓多叢集共用底層Filestore執行個體空間以節省儲存成本

2022-12-23

| 編者的話 | 永續 | 資料中心 | 液態冷卻 | 淨零碳 | 雲達科技 | QoolRack

冷熱之間

永續法規遵循要求日增,資料中心基礎架構領域追求節能減碳勢在必行,許多伺服器廠商不僅開始強調自家產品省電,支援管理電力的特色,也紛紛投入液態冷卻技術的採用,以及與專業廠商合作推廣

2022-12-23

新聞 | 商之器 | 雲端 | 診所 | AWS | FHIR

商之器用AWS本地雲推PACS備份服務,還要打造雲端診所

商之器採用AWS Local Zone臺灣本地雲服務,整合自家輕量化影像儲傳PACS微型伺服器,可供診所使用者將醫療影像自動備份到AWS本地雲,不必擔心機器毀損、資料無法存取。此外,商之器也以AWS境外公雲服務,打造CRM系統,來供非健保體系的自費診所使用,要成為零機房的雲端診所。

2022-12-22

新聞 | Linux基金會 | 資料集 | 農業

Linux基金會維護農地邊界資料集,預期將掀起農業服務革命

Linux基金會AgStack專案所維護的資料集Asset Registry,將會收集全球農地邊界,以用於食品追蹤、碳追蹤和田野分析等用例

2022-12-22

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 新興資安威脅 | 勒索軟體 | 竊密軟體 | 金融木馬 | 偵測規避

【資安日報】2022年12月22日,資安研究人員提出硬體斷點規避EDR監控新技術;用ChatGPT與Codex降低攻擊門檻情況受關注

研究人員揭露可規避EDR監控的Blindside技術,並指出多家業者產品可被繞過;熱門自然語言對話模型ChatGPT與Codex可被攻擊者利用的狀況,是資安圈同樣關注的議題,近日有研究人員展示情境

2022-12-22

新聞 | google | OCR | IDQ

Google強化Document AI OCR引擎,加入文件光學品質評估功能

Document AI OCR現在加入頁面層級的智慧文件品質(IDQ)評估,用戶能夠以8大指標評估文件光學品質,使文件處理流程更加順暢

2022-12-22