【資安日報】10月14日,Windows核心漏洞傳出遭伊朗駭客OilRig利用

針對6月微軟修補的Windows核心權限提升漏洞CVE-2024-30088,有資安業者指出,伊朗駭客組織已將其用於實際攻擊行動

新聞 | Exascale | 超級電腦 | 歐洲高效能運算聯合任務中心 | EuroHPC JU | Jupiter

歐洲第一座Exascale超級電腦2023年上線

歐洲高效能運算聯合任務中心(EuroHPC JU)宣布旗下第一座Exascale等級超級電腦,明年將在德國利希研究中心(Forschungszentrum Jülich)上線運行

2022-06-20

新聞 | Ubuntu Core 22 | Ubuntu 22.04 | IoT | 嵌入式裝置

Canonical釋出專替IoT與嵌入式裝置設計的Ubuntu Core 22

Ubuntu Core 22一項測試中的即時核心(Real-time kernel)功能,是Canonical替電信網路轉型至5G需求而設計,強調能替關鍵基礎設施帶來效能、保證超低延遲與安全性

2022-06-20

新聞 | Rsocks | 殭屍網路 | 俄羅斯

多國聯手破獲由數百萬個裝置組成的俄羅斯殭屍網路Rsocks

美、德、荷、英查緝摧毀俄羅斯駭客控制的Rsocks殭屍網路基礎設施

2022-06-20

新聞 | 封面故事 | 司法改革 | 法務部 | 區塊鏈 | 司法聯盟鏈 | 資策會科法所 | 鄒宗萱

【專家觀點:資策會科法所創意智財中心副主任鄒宗萱】建構司法聯盟鏈的信任度,鏈上技術與鏈下管理是關鍵

因為聯盟鏈具有跨組織、實名制以及審核機制等特性,比單一節點的私有鏈更為可信,比起節點分散在全世界的公有鏈更容易管理

2022-06-20

新聞 | 封面故事 | 司法改革 | 法務部 | 區塊鏈 | 司法聯盟鏈

【臺灣區塊鏈應用實例:司法聯盟鏈】區塊鏈貫穿司法審判流程,聯盟鏈兼具技術和管理優勢

臺灣司法界區塊應用鏈創舉,由法務部、司法院、高檢署、警政署和調查局擔任司法聯盟鏈5個初始會員,各自編列公務預算自建節點,確保該聯盟鏈的永續性,並推動司法聯盟鏈標章,取得標章者才能加入該聯盟鏈中

2022-06-20

新聞 | 封面故事 | 司法改革 | 法務部 | 區塊鏈 | 司法聯盟鏈 | 蔡清祥

【專訪法務部長蔡清祥】司法聯盟鏈是科技化的法務部重要里程碑

利用區塊鏈技術,打造可被信任的數位證物監管流程,回應外界對司法改革的期待,奠定司法永續信任的基礎

2022-06-20

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | MSDT | conti

【資安週報】2022年6月13日至17日

在本週的資安新聞裡,微軟在6月例行修補(Patch Tuesday)中,針對MSDT零時差漏洞CVE-2022-30190(亦稱Follina)發布更新程式,但烏克蘭找到在4月可能就被用於攻擊行動的跡象;與WordPress外掛程式弱點、網頁應用程式框架Telerik UI漏洞的攻擊行動也值得留意

2022-06-18

新聞 | MIC | 低軌衛星

低軌衛星夯,MIC:2021年全球衛星發射數量突破1千顆,估2021年到2030年每年將發射逾1,700顆衛星

資策會MIC指出,全球衛星產業規模在2020年達到2,706億美元,到了2040年預估將成長至 9,252億美元,低軌衛星寬頻網路將是主要的應用。

2022-06-17

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | WordPress | Black Cat | Alphv | Panchan

【資安日報】2022年6月17日,WordPress表單外掛程式Ninja Forms漏洞已遭利用、勒索軟體駭客意圖透過員工向受害組織施壓

WordPress外掛程式Ninja Forms出現了重大漏洞,使得WordPress罕見採取強制推送新版元件的做法;勒索軟體駭客組織BlackCat在攻擊行動裡,竟架設個資外洩查詢網站,意圖讓受害組織的員工與客戶增加支付贖金的壓力

2022-06-17

新聞 | 微軟 | Patch Tuesday | 安全漏洞 | CVE-2022-30190 | Follina | CVE-2022-30136 | CVE-2022-30163 | CVE-2022-30139 | CVE-2022-30148

微軟在6月的Patch Tuesday修補了Follina漏洞

微軟在6月例行安全更新修補55個安全漏洞,包含已公開並遭駭客開採的MSDT零時差漏洞(別名Follina,CVE-2022-30190),以及3項分別影響NFS、Hyper-V以及LDAP,可執行遠端程式攻擊的重大等級漏洞

2022-06-17

新聞 | Sophos | 防火牆 | 中國駭客 | DriftCloud | CVE-2022-1040

中國駭客攻擊Sophos防火牆漏洞

安全廠商Volexity在調查自家客戶遭攻擊事件時,研判中國駭客集團DriftCloud早在3月5日,便先一步開採Sophos在3月25日修補的防火牆重大漏洞CVE-2022-1040

2022-06-17

新聞 | 假新聞 | 歐盟執委會 | EC | 不實資訊執行準則 | Code of Practice on Disinformation | 數位服務法

歐盟加強不實資訊執行準則,納入假帳號、機器人與Deepfake

Google、Meta、Twitter、TikTok及微軟向歐盟執委會承諾,願意強化平臺控管措施以遵守新版「不實資訊執行準則」,這項準則日後也將納入歐盟《數位服務法》(Digital Services Act)

2022-06-17