【資安日報】2月12日,Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞

本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

新聞 | 科技部 | 量子運算

加速國內量子科技研究,科技部擬成立量子研究基地

科技部未來每年將投入約5.8億元,補助量子電腦專案計畫、以及學者提出的量子研究專題計畫,並將規畫在國內成立量子研究基地。

2020-11-03

新聞 | 網路邊界 | 漏洞 | CVE-2016-0800 | CVE-2014-3566 | 安全更新

調查:84%企業的網路邊界含有安全風險

Positive Technologies掃描了網路上3,514臺位於企業網路邊界的主機,發現有84%的企業陷於高風險的安全漏洞中,其中高達6成企業為金融業與製造業者

2020-11-03

新聞 | Tiobe | Python | Java

Python在TIOBE Index排名或將取代Java成為第2名

TIOBE公布最新10月程式語言受歡迎程度排名,Java百分比大降而Python穩定上升,直逼第2名寶座

2020-11-03

新聞 | 瀏覽器 | Brave | Brendan Eich

隱私為導向的瀏覽器Brave超越2000萬每月用戶

官方表示,Brave每月活躍用戶數由去年的870萬成長為2,050萬,每日積極用戶數由300萬成長為700萬

2020-11-03

新聞 | GitHub | Youtube-dl

不滿YouTube-dl被下架,開發人員槓上GitHub

Youtube-dl的原始作者Ricardo Garcia向媒體透露,該專案是在完全沒收到任何警告之下就被GitHub移除

2020-11-03

新聞 | 甲骨文 | 漏洞修補 | 安全更新 | CVE-2020-14750 | Oracle Fusion Middleware

甲骨文WebLogic Server又傳一出現攻擊程式碼的漏洞,已緊急修補

甲骨文本周修補的漏洞CVE-2020-14750存在於Oracle Fusion Middleware,成功的攻擊可讓遠端駭客接管WebLogic Server,無需使用者帳號或密碼

2020-11-03

新聞

樹莓派發表把主機板整合到鍵盤的Raspberry Pi 400,售價70美元

Raspberry Pi基金會發表首款將主機板整合到鍵盤的Raspberry Pi 400,標榜為沒有額外的系統單元、沒有鍵盤線,也沒有外殼的完整電腦

2020-11-03

新聞 | Alphabet X | 腦波偵測 | 憂鬱症 | AI

Alphabet X發展監測憂鬱症腦波的AI及頭戴監測裝置

實驗性專案Project Amber將開發一腦波偵測結合AI分析的系統,以便提早偵測出憂鬱症症狀

2020-11-03

新聞 | 資安署 | 資安處 | 數位發展部 | 核心戰略產業

行政院欲強化資安,擬在數位發展部下設三級機關資安署

資安專家質疑,現行資安處可由行政院秘書長發函各部會配合資安作為,未來成立三級機關資安署,看似明升、實則暗降,三級機關影響力有限,甚至會影響既有的資安稽核;但也有曾經擔任多年技服中心主任、現任第一銀行資訊管理中心副總經理劉培文認為,資安「署」兼具政策制定和業務執行功能,不需要走回頭路,再成立資安行政法人

2020-11-02

新聞 | 美國 | H-1B簽證

川普提高H-1B簽證門檻遭挑戰,46家科技業者出面聲援

美國勞工部與國土安全部提高當地企業申請H-1B簽證的門檻,遭到美國商會USCC、學術單位以及微軟、Google、蘋果等46家企業反對

2020-11-02

新聞 | 雲端儲存服務 | 遠距工作 | 檔案共用釣魚

收到雲端檔案共用通知要看清楚來源!小心駭客濫用Google Drive協作功能的網路詐騙

利用遠距工作常見的合法雲端儲存SaaS服務,來掩蓋攻擊行為,藉著共用帶有釣魚連結的檔案,讓受害人不疑有他而中招。最近有新聞網站發現利用Google Drive共用機制的網路釣魚攻擊,並呼籲使用者要留意檔案來源。因為,這種手法也可能出現於其他同類型雲端服務上

2020-11-02

新聞 | 英國 | GDPR | 個資法 | 萬豪國際 | 資料外洩

高高舉起,輕輕放下!萬豪國際資料外洩只被英國判罰1,840萬英鎊

英國政府針對全球最大連鎖飯店個資外洩事件的實際GDPR裁罰,不到最初判罰9,900萬英鎊的2成

2020-11-02