新聞

日本企業傳出遭中國駭客APT41旗下團體攻擊,駭客利用ERP系統SQL注入漏洞部署Web Shell

資安業者Lac揭露鎖定日本製造、材料、能源產業的攻擊行動RevivalStone,入侵受害公司的主要管道,是ERP軟體的弱點,他們指出攻擊者的身分,就是中國駭客組織APT41的旗下團體Winnti Group

新聞 | Have I Been Pwned | HABP | Nvidia | 資料外洩

HIBP取得逾7.1萬名Nvidia員工資料

Have I Been Pwned(HABP)上周新增了一筆資料庫,內含7萬多名Nvidia員工憑證,並直指這批資料與Nvidia在2月下旬的資安事件有關

2022-03-07

新聞 | Interop 2022 | 瀏覽器相容性 | 網頁開發

瀏覽器業者發表Interop 2022以推動瀏覽器的相容與互動

Interop 2022除了納入Compat 2021瀏覽器相容性5項評估外,並增加Cascade Layers、Color Spaces and Functions等10項評估

2022-03-07

新聞 | 混合辦公 | 蘋果 | 疫情

蘋果4月11日重開辦公室

蘋果決定在4月11日重啟辦公室,並在周間輪流進行實體與遠距的混合辦公模式

2022-03-07

新聞 | Lapsus$ | 三星 | 網路攻擊 | 資料外洩

攻擊Nvidia的駭客宣稱也駭入三星,公布原始碼等190GB資料

在二月底入侵並盜走Nvidia機密資料的駭客組織Lapsus$,如今又公布一批聲稱取自三星內部系統的資料清單

2022-03-07

新聞 | 俄烏戰爭 | Visa | MasterCard | 俄羅斯 | PayPal | 數位支付

Paypal、Visa、Mastercard暫停俄羅斯服務

俄羅斯特定銀行遭環球銀行金融電信協會(SWIFT)除名、信用卡發卡公司和數位支付業者也暫停在俄羅斯的服務,重挫俄國進行跨國金融交易與數位支付自由度

2022-03-07

新聞 | GitLab | Tabnine | AI | 程式碼完成

GitLab與Tabnine合作向開發者提供AI程式碼完成功能

GitLab儲存庫整合來自Tabnine的人工智慧技術,向開發者提供以自家程式碼庫為基礎的程式碼完成建議

2022-03-06

新聞 | Pulumi | IaC | 自託管

基礎設施即程式碼工具Pulumi新增商業關鍵版本,滿足大型企業的安全和法遵需求

除了原本的團隊版和企業版,Pulumi針對大型企業推出商業關鍵版本,提供政策即程式碼、自託管和自動匯出稽核日誌等功能

2022-03-06

新聞 | 俄烏戰爭 | Starlink | 衛星服務

在烏克蘭境內使用Starlink衛星通訊服務可能成為俄羅斯空襲目標

安全專家警告烏克蘭民眾,架設衛星天線可能遭到俄軍追蹤攻擊,對烏克蘭提供衛星服務的SpaceX創辦人暨執行長馬斯克(Elon Musk)也坦承此一可能性

2022-03-06

新聞 | 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊

【資安月報】2022年2月

俄羅斯和烏克蘭之間的衝突,於2月已出現數起大規模網路攻擊。再者,勒索軟體Black Cat、BlackByte的行動,以及殭屍網路Emotet、TrickBot、Cyclops Blink、FritzFrog威脅升溫也值得留意

2022-03-06

新聞 | 智慧物流 | IoT | 物聯網安全 | LoRa | IT周報

IoT雙周報第109期:鴻海首部智慧電動大巴正式於高雄上路,未來將發展車聯網應用

去年鴻海科技日上,鴻海集團一連展示3輛國產電動車原型,有電動休旅車、旗艦轎車以及電動巴士,不到幾個月,其中一輛智慧電動巴士Model T最近正式在高雄上路,也是鴻海首款電動車正式上路。

2022-03-06

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | Telegram | 資料破壞軟體

【資安週報】2022年3月1日至4日

俄烏戰爭相關的網路攻擊,是本週資安新聞的焦點,再者,Toyota的汽車供應鏈攻擊事故、Nvidia遭網路攻擊被駭客施壓的情況,也值得留意後續發展

2022-03-05

新聞 | 俄烏戰爭 | 網路戰 | 資訊戰

疑似12萬名在烏作戰的俄國軍人個資遭公布

這批由網路媒體烏克蘭正義(Ukrainska Pravda)公開的個資真偽不得而知,但此舉主要是企圖影響俄羅斯軍心

2022-03-04