新聞
針對一月底揭露的7-Zip漏洞CVE-2025-0411,通報此事的漏洞懸賞專案Zero Day Initiative(ZDI)公布發現的過程,俄羅斯駭客去年9月將其用於攻擊烏克蘭的企業組織
新聞 | 國泰金融集團 | 集團SOC | 林佩靜 | 資安聯防 | 資安人才 | 雲端安全 | 2021臺灣資安大會
【臺灣資安大會直擊】對抗後疫情資安5大威脅,國泰金融集團靠3策略
3年前,國泰金融集團便為旗下子公司與海外子公司,訂定了一致性的資安政策。這一兩年間,特別是疫情發生後,國泰觀察到5大資安威脅,並從系統、應用、人員3大策略來對抗後疫情資安。去年底,國泰更委外建置集團SOC,以監控集團資安狀態;供應商、資料、開源軟體、雲端安全,更是目前國泰重點關注的資安議題。
2021-05-28
新聞 | PDF規格 | 安全漏洞 | 資安 | Ruhr-Universität Bochum | 認證簽章 | Certification Signatures
研究人員揭露PDF規格的兩個安全漏洞,將允許駭客偷偷竄改已認證文件內容
PDF規格定義了兩種型態的數位簽章,研究人員發現其中的認證簽章(Certification Signatures)有安全漏洞,能夠讓第三方變更已認證文件中的內容呈現,同時保留認證簽章的有效性,對此Adobe、Foxit與LibreOffice已完成修補
2021-05-27
Google推智慧資料結構Dataplex,可跨雲整合資料破除資料孤島
Google發布了智慧資料結構Dataplex,讓用戶能夠跨資料湖、資料倉儲和資料市集,集中地管理和監控資料。
2021-05-27
新聞 | Databricks | Parquet | 資料共享
DataBricks發表安全資料共享開源協定Delta Sharing
透過資料交換協定Delta Sharing,使用者能夠跨組織跨系統安全地交換資料集,消除大量過去交換資料所要付出的工作和時間
2021-05-27
新聞 | 臉書 | 協作不真實行為 | Coordinated Inauthentic Behavior | CIB
臉書公開過去3年來,全球各地組織企圖用假帳號操弄網路言論風向的調查,指出俄羅斯、伊朗、緬甸、美國與烏克蘭,是這類無形攻擊的主要產地
2021-05-27
