NCC Group公布一項低功耗藍牙(BLE)安全漏洞,能攻陷所有以BLE作為接近身分認證的裝置,包括Tesla Model 3以及Kwikset/Weiser旗下Kevo系列的智慧門鎖

新聞

明日起密切接觸者改為同住親友、不再匡列職場同事,企業可依3原則調整辦公方式

中央流行疫情指揮中心調整密切接觸者定義,明日起將為以同住親友為原則,職場同事不再匡列,同時取消密切接觸者電子圍籬措施。指揮中心也給出3原則供企業評估風險、調整辦公方式。

2022-05-07

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭

【資安週報】2022年5月3日至6日

在5月第一個星期的資安新聞裡,從事竊密、暗中埋伏行動的資安事故占有相當高的比例,而且,駭客運用了過往可能較少出現的工具,或是較為罕見的手法,使得組織更加難以防範

2022-05-07

新聞 | Heroku | OAuth | 權杖 | 憑證 | 資料外洩

Heroku機器帳號權杖遭盜用,波及GitHub OAuth權杖與客戶憑證

平臺即服務(PaaS)供應商Heroku發現駭客盜用了該公司機器帳號的權杖,取得進入資料庫的權限,不僅盜走整合GitHub的OAuth權杖,也存取了存放客戶憑證的資料庫

2022-05-06

新聞 | Pulumi | YAML | JVM | 基礎設施即程式碼

基礎設施即程式碼工具Pulumi強化互通性,添加配置檔通用轉換功能CrossCode

Pulumi發布配置通用轉換功能CrossCode,供用戶以當前所有主流程式語言,編寫基礎設施即程式碼,並將其轉換成任何雲端格式,大幅增加雲端平臺的配置互通性

2022-05-06

新聞 | 供應鏈 | 風險管理 | 資安 | NIST | C-SCRM指南

美國國家標準局更新《網路安全供應鏈風險管理》指南

該指南旨在協助產品、軟體及服務的採購商與終端用戶,如何辨識、評估與應對供應鏈所帶來的網路風險

2022-05-06

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 防毒軟體 | Pay-per-install | Winnti | APT41

【資安日報】2022年5月6日,Avast與AVG防毒軟體元件存在嚴重漏洞、駭客藉由USB隨身碟散播蠕蟲程式

在今天的資安新聞中,Avast、AVG防毒軟體的元件漏洞,以及F5的BIG-IP系統重大漏洞,用戶都應該儘速採取緩解措施;再者,駭客利用USB儲存裝置傳送惡意程式的攻擊手法,相當值得留意

2022-05-06

新聞 | 金管會 | 臺灣證券交易所 | 證券櫃臺買賣中心 | 推動上市櫃公司資安管理機制 | 上市上櫃公司資通安全管理指引 | TWCERT/CC

強化上市櫃資安措施政策大公開,提供資通安全管控指引,推動加入情資分享平臺

為提升上市櫃公司對資訊安全的重視,近年政府要求證交所及櫃買中心成立強化上市櫃資安措施的任務小組,主要從資訊公開、公司治理、監理協助這三大角度,不只透過法令修正要求公司符合規範,還發布「上市上櫃資通安全管控指引」,提供予普遍公司能有可依循作法的參考,近期還將鼓勵公司加入領域ISAC或TWCERT

2022-05-06

新聞 | Martech之父 | Martech版圖 | Facebook | Facebook Messenger | WhatsApp | Instagram | HubSpot | TikTok | TikTok Pulse

Martech雙周報第21期:2022全球Martech版圖出爐,廠商總數增至近萬家

Martech之父Scott Brinker,發布全球2022 Martech版圖。自2020以來,Martech廠商總數從8000家,增加到了9932家,漲幅約24%。

2022-05-06

新聞 | 微軟 | VS Code | Python

微軟續拆解Python擴充套件,釋出3款獨立新套件

新的Python相關擴充套件包括Black、isort以及Jupyter Powertoys,能夠檢查程式碼格式以及匯入檔案順序,並且在VS Code提供Jupyter筆記本實驗性功能

2022-05-06

新聞 | 國家安全備忘錄 | 拜登 | 美國 | 抗量子破解 | 量子資訊科學 | 量子電腦

拜登簽署安全備忘錄,維繫美國於量子運算上的領導地位

美國總統拜登除了要全力發展量子資訊科學,也要將重大基礎設施及政府系統遷移到抗量子的密碼學系統

2022-05-06

新聞 | google | 智慧工廠 | AI | 製造業

Google推智慧工廠解決方案,簡化生產機器資料分析和AI應用

Google雲端新的智慧工廠解決方案,讓用戶能夠快速連結和收集機器資料,並將其應用在資料分析或是人工智慧用例

2022-05-06

新聞 | Outlook Web Access | OWA | 臭蟲 | Mac | Safari | Token Factory iFrame

Outlook Web Access臭蟲使Safari用戶遭0byte檔案轟炸式下載

微軟解決郵件服務Outlook Web Access(OWA)臭蟲,避免Mac用戶以Safari存取OWA時,不停收到0byte不明檔案的問題

2022-05-06