新聞

資安業者SailPoint修補身分驗證管理(IAM)系統IdentityIQ的重大漏洞CVE-2024-10905,並指出這項漏洞有機會讓攻擊者得以存取應該受到保護的資料,像是系統配置檔案、使用者資料等

新聞 | google | Android | 隱私 | Android 12

Google在Android 12中加入剪貼簿提示等多項隱私功能

除了用戶可以快速控制應用程式對攝影機和麥克風的存取之外,Android 12也會對應用程式讀取剪貼簿行為發出提示

2021-06-10

新聞 | 勒索軟體 | Nefilim | Nephilim | 資安

趨勢科技分析勒索軟體的演進:駭客胃口愈來愈大,Nefilim只鎖定年營收約10億美元的企業

勒索軟體攻擊手法已進化到足以攻陷企業所有網路,高端駭客組織甚至專門鎖定年營收10億美元企業發動攻擊

2021-06-10

新聞 | TLS | XSS | 跨協定攻擊 | 資安 | HTTPS

研究人員揭露新型TLS攻擊ALPACA,可突破TLS保護竊取受害者Cookie和資料

攻擊者可以使用ALPACA攻擊漏洞進行跨協定攻擊,進而竊取受害者的登入Cookie,或是執行任意程式碼

2021-06-10

新聞 | CVE-2021-30551 | Chrome | 零時差漏洞 | 微軟 | google | 安全漏洞

Google修補已被開採的Chrome漏洞

Google研判某一駭客組織近期同時開採了Windows與Chrome的零時差漏洞,供東歐或中東國家進行目標式攻擊

2021-06-10

新聞 | Fastly | CDN | 網路斷線 | 軟體臭蟲 | 服務異常

Fastly:一家客戶變更組態是斷線主因

上個月Fastly軟體部署作業產生的臭蟲,因為一家用戶發布組態變更而觸發,導致85%網路出現回覆錯誤

2021-06-10

新聞 | 海底電纜 | google | Firmina | 美國 | 南美

Google計畫打造連接美國與南美的Firmina海底電纜

Google宣布要打造全球最長可由單邊供電的海底電纜,連結美國東岸與阿根廷

2021-06-10

新聞 | 新北市 | 科技防疫 | 血氧 | COVID-19 | 一起抗疫靠IT

新北科技防疫實例,為預防隱形缺氧成為殺手,開始試辦雲端血氧監控機制

新北市成立機動快篩隊,以機動性深入里鄰進行快篩,另外,也學習國外的做法,結合智慧血氧機、App及雲端血氧監控平臺,以隨時監測集中檢疫所、防疫旅館或是居家隔離的確診者血氧變化,由醫護遠端關懷或是緊急時送醫,降低因隱形缺氧的死亡率。

2021-06-10

新聞 | RSA Security | Outsteer

RSA分拆詐欺防範產品部門為獨立公司

在去年脫離Dell併入私募基金STG後,RSA Security決定把旗下詐欺與風險情報業務分拆成獨立公司Outsteer

2021-06-10

新聞 | Kubeflow | Kubernetes | 挖礦攻擊 | 資安

Kubeflow框架再被用來對Kubernetes叢集發動挖礦攻擊

研究人員提醒企業或開發人員如果有使用Kubeflow,應確定其儀表板未曝露在網際網路上,如果有也應啟用驗證

2021-06-10

新聞 | 拜登 | 國家安全 | 中國 | TikTok | 微信 | 支付寶 | 資安

拜登撤銷川普時代對TikTok與微信的禁令

雖然撤銷對TikTok與微信的禁用令,但拜登仍要求商務部徹查中國開發商打造的應用程式,是否有不當蒐集使用者資料或任何影響美國國安的行為

2021-06-10

新聞 | 疫情 | 中央流行疫情指揮中心 | 企業快篩 | 一起抗疫靠IT

【疫情日報】中央揭露社區廣篩4策略,協助企業自主快篩、引進在家快篩都在內

指揮中心公布社區廣篩4策略,包括社區廣設快篩站、協助企業自主快篩,以及導入診所自費快篩、鼓勵廠商引進在家快篩試劑。

2021-06-10

新聞 | 2021臺灣資安大會 | 設備組態安全 | Best Practice

【臺灣資安大會直擊】企業強化資安,組態安全與事件記錄留存也不容輕忽

企業做了層層的防禦機制,究竟要如何充分達到防護效果?勤業眾信認為,企業的網管人員需要留意組態安全來著手改善

2021-06-10