新聞

林盈達:資安院將聚焦8大重點業務,強化供應鏈、OT並扶植資安產業生態強化資通安全

林盈達強調,資安院2.0的願景是提升我國全社會的資安韌性,除了既有業務透過人工智慧及自動化,提高資安院的服務量能之外,也將擴大新業務,聚焦在數位訊息的打假打詐、供應鏈安全、OT安全,以及輔導資安產業扮演乙方角色,以服務甲方政府機關,建立Team.Taiwan資安生態系。

| 編者的話 | 臺灣資安大會 | 零信任 | 2022臺灣資安大會

守護世界安全,就從資安做起

隨著資安威脅持續進化,不論企業與國家有多麼強大,都難以憑藉一己之力去抵抗,唯有團結眾人之力、強化協同合作,才能構築更強健的防禦體系

2022-09-23

新聞 | Python | CVE-2007-4559 | 開源專案 | 安全漏洞

存在15年的Python漏洞影響35萬個開源專案

Python模組一項未修補漏洞沉潛15年後重見天日,資安業者Trellix發現這項當初風險等級只被列為6.8的漏洞,實則允許駭客藉由寫入檔案而執行程式,估計至少35萬個開源專案受影響

2022-09-23

新聞 | 2K Games | 遊戲 | 釣魚訊息 | Red Line | 木馬程式

駭客入侵遊戲業者2K Games客戶支援中心,對玩家發送釣魚訊息企圖竊資

2K Games發現客戶支援中心的存取憑證外洩,被駭客用來對玩家發送釣魚訊息以散布木馬程式

2022-09-23

新聞 | 摩根史坦利 | 硬碟 | 伺服器 | 個資 | 資料外洩 | 資料銷毁 | 美國證券交易委員會

摩根史坦利廢棄硬碟與伺服器未妥善處理,洩露客戶資料,遭罰3,500萬美元

摩根史坦利(Morgan Stanley)旗下財富管理機構未妥善報銷伺服器和硬碟,導致設備遭清運業者轉售,近1,500萬名客戶可辨識身分資料外洩

2022-09-23

新聞 | FCC | 美國聯邦通訊委員會 | 國安威脅 | 中國聯通 | 太平洋網路

美國再點名二家中國電信業者為國安威脅

隸屬美國聯邦通訊委員會(FCC)的公共安全與國土安全局於9月20日宣布,將中國聯通、太平洋網路(Pacific Networks)及其全資美國子公司信通(ComNet)的通訊設備及服務列入國安威脅名單

2022-09-23

新聞 | WebAssembly | WASI | Wasmtime

高效能WebAssembly Runtime Wasmtime 1.0正式發布

可於瀏覽器外執行WebAssembly的Runtime Wasmtime正式推出1.0,Bytecode Alliance強調Wasmtime早已達生產就緒,他們花額外時間大幅改進執行效能

2022-09-23

新聞 | 關聯式資料庫 | CockroachDB | 無伺服器

Cockroach Labs推出關聯式資料庫CockroachDB無伺服器服務

用戶現在可以不需要自己管理基礎設施,直接使用CockroachDB無伺服器資料庫服務建構應用程式

2022-09-23

新聞 | google | GKE | 自定義組織政策

Google雲端供用戶自定義組織政策增強GKE安全性

GKE自定義組織政策讓用戶編寫自己定義的規則,跨多服務、產品和團隊維護配置和安全標準,提供高於預設的安全性

2022-09-22

新聞 | 影子網域 | DNS劫持 | 網釣攻擊 | 殭屍網路

影子網域愈來愈氾濫且並不容易偵測

資安業者Palo Alto Networks發現駭客入侵合法網域並暗設用於網釣攻擊或殭屍網路架構的惡意子網域數量大增,而且組織往往難以發現這類被稱為影子網域(Domain Shadowing)的DNS劫持攻擊

2022-09-22

新聞 | Whisper | Open AI | 語音辨識 | ASR | 翻譯 | 開源 | 神經網路

Open AI開源自動語音辨識系統Whisper

Open AI強調Whisper神經網路的英文語音辨識能力,已達到人類水準

2022-09-22

新聞 | 微軟 | WSL | systemd

微軟開始測試在WSL支援Systemd

WSL現在能夠支援Systemd,使用戶能夠執行諸如Snap、microk8s以及systemctl等,相依於Systemd的軟體

2022-09-22

新聞 | Result About You | google | 個資 | Google Search | 隱私

Google開始測試允許用戶要求刪除包含自身個資的搜尋結果

Google開放部分用戶使用Results About You新功能,讓用戶得以申請自搜尋結果頁面移除含有其敏感個資的連結,以防範肉搜或金錢詐騙

2022-09-22