| iThome

新聞

日本企業傳出遭中國駭客APT41旗下團體攻擊，駭客利用ERP系統SQL注入漏洞部署Web Shell

資安業者Lac揭露鎖定日本製造、材料、能源產業的攻擊行動RevivalStone，入侵受害公司的主要管道，是ERP軟體的弱點，他們指出攻擊者的身分，就是中國駭客組織APT41的旗下團體Winnti Group

新聞 | 俄烏戰爭 | 俄羅斯 | 軟體授權 | 反戰

俄羅斯擬修法放寬軟體授權，不需原廠同意、不付費也OK

因應微軟、甲骨文等軟體大廠以暫停俄羅斯業務作為反戰訴求，俄羅斯政府擬立法允許當地企業單方面取得資訊軟體的授權，即使未獲得國外原廠同意

2022-03-08

新聞 | 俄烏戰爭 | 網路自由

傳聞俄羅斯計畫本周封鎖全國網路

根據白俄羅斯媒體《NEXTA》在推特上貼出的俄國政府文件，顯示俄羅斯正積極準備全國封網行動，媒體《Metro》引述俄國數位發展部長說法，反駁這項命令只適用於俄國政府網站，而非資訊鎖國

2022-03-08

三星證實被駭客竊走Galaxy裝置原始碼

三星對媒體證實該公司發生資安事件，初步調查發現Galaxy裝置原始碼外洩，消費者與員工個資則不受影響

2022-03-08

新聞 | google | TTS | AI | 模型

Google雲端文字轉語音API支援自定義語音，讓AI人聲不死板

用戶只需要上傳自己錄製的語音檔案，就能夠使Google雲端文字轉語音API，生成自定義語音，創建獨特的語音體驗

2022-03-08

新聞 | 微軟 | Winget | Arm64

Windows封裝管理員winget開始支援Arm64裝置

微軟提升winget對Surface Pro X等Arm64裝置的支援，winget現在會對Arm64硬體架構，自動下載適合的套件

2022-03-08

新聞 | Mozilla | 安全漏洞 | Firefox

Mozlilla修補兩個已被開採的Firefox漏洞

基於駭客已經開採Mozlilla在3月5日修補的二項Firefox漏洞，Mozlilla呼籲使用者儘速更新Firefox、Firefox ESR、Firefox for Android、Focus與Thunderbird

2022-03-08

新聞 | 烏克蘭 | 北約合作網路防禦卓越中心 | Cooperative Cyber Defence Centre of Excellence | CCDCE | 資安 | 網路威脅情資

烏克蘭沒有加入北約，但加入了北約的網路防禦中心

早在2月俄烏戰爭爆發前、便長期面臨俄羅斯網軍威脅的烏克蘭，近期以貢獻參與者（Contributing Participants）的身分加入北約合作網路防禦卓越中心（CCDCE），以與北約會員國共享網路防禦情資

2022-03-08

| 程式人 | 林信良 | 程式學習 | Haskell | 型態類別 | 型態 | type

掌握Haskell型態類別

別從抽象的函式宣告理解Haskell型態類別！Haskell的型態類別並不是物件導向語言中的類別，也不是Java的interface或其他語言的類似物，它是觀察既有函式的重複、抽取重複後的行為規範！

2022-03-08

| 俄烏戰爭 | CISO | 資安長 | 韌性

韌性是弱者生存的關鍵

期待駭客／野心份子／敵國不攻擊是不切實際的想法，更應該務實了解對方的攻擊手法，並且能夠找到可以對應的階段性紓解方式，同時我們也要團結自身、設法具備足夠的韌性，不讓敵對者能夠迅捷地輕取，持續提升對方的攻擊成本與為此支付的代價，才能爭取更多轉圜的機會

2022-03-08

新聞 | 環球晶

環球晶說明日本子公司遭電腦病毒攻擊，受影響機臺正逐步恢復生產

近期Toyota供應商Kojima Industries才傳出遭受網路攻擊，國內上櫃矽晶圓大廠環球晶旗下日本子公司GlobalWafers Japan在3月2日也發布資安公告，揭露2月28日發現公司伺服器遭非法存取，在3月2日的隔日環球晶也在臺灣證券交易所發布重大訊息，在針對媒體報導的說明中證實子公司遭駭

2022-03-07