| iThome

卡西歐遭勒索軟體攻擊，攻擊者也曾駭入臺灣公司

日本消費電子大廠卡西歐於10月11日公告遭到勒索軟體攻擊，導致多個系統無法運作，並且部分公司及其關聯公司的個人資料與機密資訊外洩

新聞 | Twilio | 供應鏈攻擊 | Okta | 簡訊網釣攻擊

另一個Twilio駭客事件受害者出面了，Okta：用戶的一次性密碼遭存取

藉由Twilio提供簡訊身分驗證服務的Okta，在Twilio員工憑證遭駭後，發現駭客得以藉此存取Okta的客戶服務，取得部分用戶電話號碼，以及包含一次性密碼的簡訊

2022-08-29

新聞 | 俄烏戰爭 | 烏克蘭戰爭 | Dell | 俄羅斯

Dell全面退出俄羅斯市場

身為俄羅斯最大的伺服器供應商，Dell因為俄烏戰爭決定全面撤出俄羅斯，已於今年8月中關閉當地辦公室並解散員工

2022-08-29

新聞 | Google Cross device SDK | Android

Google Cross device SDK邁入預覽版

Google Cross device SDK本質上是個軟體抽象層，負責處理跨裝置的連結能力，利用藍牙、Wi-Fi與超寬頻（UWB）等連網技術來連結附近裝置，以讓這些裝置上的程式能夠互通

2022-08-29

新聞 | Kimsuky | 北韓駭客

北韓駭客集團Kimsuky會再三確認受害者身分才部署惡意程式

資安業者卡巴斯基觀察到Kimsuky主要透過網釣攻擊感染南韓目標對象的裝置，還會確認受害者IP位址無誤後才部署資料竊取程式

2022-08-29

總計有163家Twilio客戶遭駭客事件波及

Twilio也發現駭客存取了93名Authy用戶的帳號，Authy為Twilio所開發的雙因素認證（2FA）管理程式，可用來管理與同步使用者裝置上的所有2FA帳號

2022-08-29

美國陸軍招募國家駭客

俄烏戰爭讓網路戰更加白熱化，配合美國總統拜登的資安強化政策，美國陸軍宣布對外招募網路作戰軍種，以防禦外國政府發動的網路攻擊

2022-08-29

新聞 | Paranoid | google | 加密元件 | 漏洞檢測工具 | 金鑰 | 簽章

Google開源加密元件漏洞檢測程式庫Paranoid

Google在GitHub平臺上釋出可偵測金鑰或簽章等加密元件漏洞的工具庫Paranoid

2022-08-29

新聞 | Bitbucket | CVE-2022-36804 | Atlassian | 安全漏洞

Atlassian修補Bitbucket風險值9.9的指令注入漏洞

Atlassian在8月24日更新本地部署的Bitbucket Server及Data Center，以修補一項遠端程式碼執行重大漏洞

2022-08-29

| 編者的話 | 分散式RAID

那些年我們等待硬碟RAID重建的時間

iThome技術主筆張明德在2016年發表了封面故事《RAID 2.0興起》，談到以區塊虛擬化來實現分散式架構，能夠突破傳統RAID的效能瓶頸，縮短RAID重建時間，並介紹當時浮出檯面的企業級解決方案。時隔6年的現在，我們再度以《分散式RAID躍居主流儲存應用》為題，介紹更多後起之秀，以及各自的架構與應用特色

2022-08-29

新聞 | 衛福部 | HIS | 智慧醫療 | FHIR | 整合

要整合不同醫院醫療系統！衛福部計畫推次世代數位醫療平臺

衛福部部長薛瑞元表示，衛福部計畫推動次世代數位醫療平臺，要解決臺灣醫院醫療系統各自為政的痛點，進而發展有效的商業模式，讓ICT大廠與醫院開發出的好系統，能快速被其他醫院使用。醫事司司長劉越萍則點出，衛福部目前推動採用國際醫療資料交換標準FHIR，要作為國內醫療資料交換規格。

2022-08-29

【資安週報】2022年8月22日到8月26日

駭客針對Microsoft 365與Google Workspace用戶發動大規模的AiTM攻擊行動，以及鎖定採用Okta的130個企業下手的網釣攻擊，都相當值得企業提高警覺加以防範

2022-08-28

新聞 | google | AI Test Kitchen | LaMDA

Google開放用戶申請與LaMDA模型AI對話機器人聊天

AI Test Kitchen應用程式的第一組演示，供用戶測試LaMDA語言模型，能與AI機器人進行任意主題以及特定主題的對話

2022-08-28