新聞

本週英國大型電信業者BT Group傳出遭到勒索軟體攻擊,駭客組織Black Basta聲稱是他們所為,並竊得500 GB內部資料,涵蓋財務資料、內部資料,以及使用者個資

新聞 | SonicWALL | CVE-2021-20019 | 漏洞 | 資安

去年影響80萬臺SonicWall產品的VPN漏洞修補不全引發新漏洞,本周SonicWall發布修補通知

因去年SonicWall針對安全漏洞CVE-2020-5135修補不全,而衍生的CVE-2021-20019,可讓攻擊者傳送改造過未經驗證的HTTP呼叫,造成部份記憶體外洩, SonicWall目前已修補大部份受影響平臺

2021-06-23

新聞 | Python Package Index | PyPI | 惡意軟體 | 供應鏈攻擊 | 資安

Python專案遭挖礦程式滲透

惡意軟體企圖仿冒Python合法軟體名稱,當開發者粗心大意輸錯名稱時,就會讓自家伺服器淪為挖礦機器

2021-06-23

新聞 | 中央流行疫情指揮中心 | 三級警戒 | 疫苗 | 快篩 | 一起防疫靠IT

【疫情日報】指揮中心:三級警戒延長至7月12日

中央宣布三級警戒延長至7月12日,並提出六大重點來因應,如精準疫調、高風險族群接種疫苗、進行社區廣篩等。指揮中心也指出,居家快篩試劑今日上市,鼓勵民眾使用。

2021-06-23

新聞 | 微軟 | 市值

微軟成為繼蘋果之後,第二家市值達到2兆美元的美國企業

拜疫情所賜,雲端業務帶動微軟營收成長,去年6月微軟股價202美元,一年來上漲了3成

2021-06-23

新聞 | 歐盟 | google | 網路廣告 | 壟斷

歐盟正式對Google展開反托拉斯調查

此次的調查將聚焦在Google提供給廣告主與出版商的陳列式廣告服務,是否限制了市場自由競爭

2021-06-23

新聞 | Rust | Trait | 漸增編譯

Rust 1.53加入陣列IntoIterator和巢狀or語法

在Rust 1.53加入了開發人員期盼已久的陣列IntoIterator語言特徵,並且採取特殊作法確保向後相容性,這個暫時的作法預計會在Rust 2021版本移除

2021-06-23

新聞 | 資安人才 | IR | 資安事件應變 | SOC | 周哲賢 | 資安新鮮人必看

【前輩現身講:數聯資安資安鑑識暨服務發展部資深技術顧問周哲賢】親身分享第一線IR經驗,靠4大實戰法則找駭客入侵源頭

每當企業發生資安事件,IR工作者就得奔赴第一線,在海量資訊中揪出入侵源頭,但有時己方豬隊友也會不慎滅證,而阻斷調查線索

2021-06-23

新聞 | 資安人才 | IoT資安研究員 | 賴婕芳 | Panasonic | 資安新鮮人必看

【前輩現身講:Panasonic IoT威脅情資研究員賴婕芳】家電大廠如何做資安?IoT資安研究員第一手經驗

跨足製造商IoT資安研究領域的賴婕芳,負責從產品端搜集IoT威脅情資、進行特徵分析,再將產出的洞察,用來強化IoT產品安全

2021-06-23

新聞 | 資安人才 | 紅隊演練 | 許復凱 | 資安新鮮人必看 | 紅隊思維

【前輩現身講:戴夫寇爾紅隊隊長許復凱】想要將駭客攻擊當成工作,資安新鮮人距離紅隊還有多遠?

攻擊導向的紅隊演練,是許多資安新鮮人嚮往的工作,但要勝任這份工作,不只要具備頂尖技術實力,更要累積戰場經驗與紅隊思維

2021-06-23

新聞 | AWS | CloudFormation | 基礎設施即程式碼

AWS推出CloudFormation公共註冊表服務,簡化第三方資源配置

CloudFormation公共註冊表讓用戶能夠更方便地配置,和使用第三方資源類型,獲得與AWS資源相同的配置一致性與可擴展性

2021-06-22

新聞 | 臉書 | 圖像相似性 | 資料集

臉書釋出圖像相似性資料集,促進圖片變造偵測技術發展

臉書現在釋出的圖像相似性資料集,是目前已知最大的同類資料集,可用作圖像相似性偵測技術的評估基準

2021-06-22

新聞 | 疫苗 | 接種 | 中央流行疫情指揮中心

【疫情日報】中央更新下一波疫苗接種名單,全國郵務、媒體和北北基桃司機都納入

中央流行疫情指揮中心更新疫苗優先施打名單,雙鐵、全國郵務、媒體、北北基桃司機和外送員都納入。

2021-06-22