今年初修補的Fortinet RCE漏洞已遭濫用攻擊

美國網路安全暨基礎架構安全管理署(CISA)在10月9日發布安全公告,將Fortinet今年2月修補的重大風險漏洞CVE-2024-23113列入已知被濫用漏洞名單

新聞 | 封面故事 | 衛福部 | 醫事人員行動憑證 | 看診無卡化 | 光田醫院

行動憑證如何改善醫師看診流程

光田綜合醫院打造看診無卡化應用,醫師透過手機驗證就能登入看診系統,不必透過實體卡插卡

2023-04-24

新聞 | 封面故事 | 衛福部 | 醫事人員行動憑證 | 看診無卡化 | 光田醫院

【行動憑證創新先行者:光田醫院】突破傳統看診流程,醫生用手機驗證實現看診無卡化

衛福部推動醫事人員行動憑證3年來,申請醫院仍以行動病歷簽核應用為主,光田醫院則跳脫框架,聯手委外廠商共同打造行動憑證看診新用法

2023-04-24

新聞 | 封面故事 | 衛福部 | 醫事人員行動憑證 | 看診無卡化 | 光田醫院

醫事人員行動憑證第二波新應用要來了

3年前,醫事人員行動憑證第一波應用興起,聚焦病歷簽核,現在則出現第二波看診無卡化的新應用。打造這項應用的醫院,還看到更多創新的可能

2023-04-24

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路

【資安週報】2023年4月17日到4月21日

在本周資安新聞中,有6個已知漏洞利用情形需優先關注,包括Chrome的兩個零時差漏洞;在資安事件焦點與威脅態勢上,3CX VoIP系統軟體供應鏈有後續消息備受關注,駭客先是針對股票交易自動化業者發動軟體供應鏈攻擊,進而得以入侵3CX,而勒索軟體LockBit的攻擊範圍擴及macOS平臺的新態勢亦受關注

2023-04-23

新聞 | Node | V8 | JavaScript

Node.js 20新增權限模型,還能創建單一可執行應用程式

Node.js 20的權限模型將限制程式,在執行時期的資源存取,避免第三方函式庫,在未經用戶同意下存取機器資源

2023-04-23

新聞 | Chrome | DLP | 擴充套件 | 風險評估

企業版Chrome新增DLP與擴充套件風險評估功能

Google企業版Chrome添加擴充套件風險評估工具,並且整合情境感知、URL過濾以及列印過濾3種DLP新功能

2023-04-23

新聞 | 資安日報

【資安日報】4月21日,久未發布軟體更新的網站平臺外掛可能淪為防禦破口,一支WordPress外掛慘遭濫用,被人用於植入後門程式

為了讓攻擊WordPress網站的行動更加隱敝,駭客開始利用名為Eval PHP的外掛程式,於目標網站進行部署後門程式

2023-04-21

| 數位化 | 疫情

數位化永不嫌遲

目前全球數位化的狀況如何呢?其實尚未接受的人還很多,能有很大的普及空間

2023-04-21

新聞 | PyPI | GitHub | OIDC

PyPI套件維護者現可選用OpenID Connect可信發布方法

PyPI開始支援OpenID Connect(OIDC),維護者無需與外部系統共享長期密碼或API權杖,可改以更安全的單點登入發布套件,提升軟體供應鏈安全

2023-04-21

新聞 | iPhone | passcode | 竊盜 | 復原密鑰 | iCloud帳號

駭客能用iPhone復原密鑰,將用戶永久封鎖

《華爾街日報》引述多位iPhone遭竊的受害者經歷,警告竊賊在設法取得下手對象的passcode後,再濫用蘋果的復原密鑰機制,讓iPhone遺失者永遠無法再存取其iCloud上的檔案

2023-04-21

新聞 | ESG | 循環經濟 | 李長榮化工 | 永續IT | 永續科技

60年老字號化工廠李長榮IT靠導入AI技術幫公司每日污水處理量多3倍,年省437萬噸的製程用水

臺灣老牌化工廠李長榮為了推動ESG而善用IT,通過材料科學、循環經濟和製程創新三大面向,來幫助公司加速轉型達到淨零排放的目標。

2023-04-21

新聞 | google | Deepmind | Google Brain | Google DeepMind | AI

Google整併AI研發為Google DeepMind

迎戰OpenAI,Google宣布成立新事業群Google DeepMind,以整合Alphabet子公司DeepMind及Google研究院Google Brain部門的AI研發成果

2023-04-21