【資安日報】10月14日,Windows核心漏洞傳出遭伊朗駭客OilRig利用

針對6月微軟修補的Windows核心權限提升漏洞CVE-2024-30088,有資安業者指出,伊朗駭客組織已將其用於實際攻擊行動

新聞 | GitHub | npm | 雙因素驗證 | 2FA | 身分驗證

GitHub釋出NPM 2FA及安全驗證相關改良功能

為了讓開發人員更方便使用2FA,GitHub強化npm身分驗證機制,包括簡化以npm CLI登入和發布、連結GitHub和Twitter帳號到npm,重新簽發npm所有套件,並增加稽核套件完整性的新npm CLI指令

2022-07-28

新聞 | 多雲混合雲 | 雲端營收 | 鴻海 | 甲骨文資料庫 | IT周報

Cloud周報第152期:鴻海在臺啟用首座支援多雲混合雲的資料中心

鴻海最近在臺啟用最新一座虎躍雲資料中心,有別其他座資料中心,採用混合雲架構設計,能支援未來多雲混合雲應用,除了能夠確保公司和工廠營運不中斷,更可用於推動業務創新。這也是鴻海首座支援多雲混合雲的資料中心。

2022-07-28

新聞 | 智慧門鈴 | 連網裝置 | 警方 | 執法 | Amazon | google | 個資 | 隱私

Amazon、Google會在無搜索令情況下提供警方用戶影像

Amazon在美國參議員提出的問卷調查中,坦承在牽涉死亡或重大危險情況下,該公司會立即回應警方索取用戶連網裝置錄影資料的要求,即使沒有搜索令

2022-07-28

新聞 | CVE-2022-22047 | 微軟 | KNOTWEED | 零時差漏洞 | Windows | 惡意程式 | Subzero

微軟發現Adobe及Windows新漏洞遭開採植入惡意軟體

名為KNOTWEED的駭客組織自2021年起,便利用微軟今年7月修補的CVE-2022-22047等多項零時差漏洞,在受害組織系統植入Subzero惡意軟體,以取得系統完整控制權

2022-07-28

新聞 | 中華電信 | 資料治理 | AWS Governance@Scale | 資料治理框架

中華電信資料治理戰略大公開

中華電信資料治理戰略,想要優先解決資料使用的3大痛點,包括巨量資料查詢不易、資料品質不一,以及資料存取權限欠缺統一標準的問題, 並從5G、網路、人資場景試驗先行。

2022-07-28

新聞 | 實體安全金鑰 | Security Key | AWS | MFA | 帳號安全 | FIDO

AWS開放免費下訂實體安全金鑰,目前限美國帳號Root User用戶

為了促進AWS用戶採用MFA,保護線上服務帳號安全,Amazon在7月11日正式宣布開放免費下訂實體安全金鑰(Security Key),目前適用對象為AWS美國帳號Root User用戶,且帳戶需最近三個月每月花費達100美元

2022-07-28

新聞 | OneWeb | 低軌衛星 | 衛星通訊 | 合併 | 衛星服務 | 英國政府

歐洲兩大衛星通訊業者Eutelsat與OneWeb簽署合併備忘錄

全球第五大衛星服務供應商Eutelsat將取得新興衛星網路業者OneWeb所有股份,並另外發行新股予OneWeb股東,合併後除了曾對OneWeb注資的英國政府持有的特別股外,雙方股東將各自持有新公司50%股份

2022-07-27

新聞 | UEFI | 惡意程式 | CosmicStrand | rootkit

卡巴斯基在技嘉與華碩主機板的UEFI韌體上,發現謎樣的惡意程式CosmicStrand

卡巴斯基發現CosmicStrand有許多程式碼模式,都與中國駭客打造的挖礦程式MyKings類似,而且早在UEFI惡意程式尚未被討論的2016年就問世

2022-07-27

新聞 | 科技部 | 國科會 | 行政院組改

科技部改制新國科會,今正式揭牌營運

由科技部改制的新國科會,並納入行政院科技會報辦公室,未來扮演行政院科技幕僚及跨部會協調角色,負責擘畫我國的科技政策、支援基礎科學研究、完善科學園區發展、推動創新創業。

2022-07-27

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年7月27日,駭客意圖透過IIS伺服器延伸套件在Exchange植入後門、研究人員揭露Node.js原型污染漏洞

針對攻擊Exchange伺服器的攻擊行動,駭客濫用IIS延伸套件來植入後門的手法,有日益頻繁的現象;近期有研究人員針對Node.js的原型污染漏洞提出警告,他們在後端程式與NPM CLI找到相關漏洞

2022-07-27

新聞 | Dragos | 密碼破解器 | OT安全 | PLC | HMI | 漏洞修補 | 台達自動化 | Automation Direct | DirectLOGIC

網路流傳15家業者PLC與HMI密碼破解器,資安業者指出設備存在漏洞導致密碼可被獲取,工具內還暗藏惡意程式

工控資安業者Dragos在7月14日揭露,近年來有人透過社群網站宣傳或張貼廣告訊息,聲稱提供包含15家業者PLC或HMI的密碼破解器,據研究人員進一步分析,指出這類工具是利用漏洞獲取密碼,同時還暗藏惡意程式

2022-07-27

新聞 | Shopify | 電子商務平臺 | 疫情 | 裁員

Shopify將裁撤10%員工

Shopify裁員理由是目前業務量下降到疫情前的水準,因應疫情時期規模擴張而招募的人力便顯得過剩

2022-07-27