新聞

爆紅中國AI服務DeepSeek資料庫配置錯誤導致機密日誌外洩

Wiz Research發現中國人工智慧服務DeepSeek的ClickHouse資料庫配置錯誤,未設身分驗證,導致百萬筆機密日誌外洩,含聊天記錄、API金鑰與內部資料

新聞 | 2021臺灣資安大會 | Telegram | Google Ads | GoldenEyeDog

【臺灣資安大會直擊】研究人員揭露Telegram冒牌安裝程式的7種攻擊手法,鎖定中文用戶下手

以佯稱提供Telegram安裝程式的名義,發動惡意軟體攻擊的情況已有數起,而這股歪風也有專門針對中文使用者的攻擊行動出現,駭客宣稱提供了中文版Telegram軟體,吸引用戶下載,但實際上原廠迄今尚未正式提供中文版本

2021-05-14

新聞 | 衛星網路 | SpaceX | Google Cloud | 衛星連網

Google Cloud簽下馬斯克的SpaceX

SpaceX將把衛星連網的基地臺架設在Google資料中心內,建立Starlink地球軌道衛星到Google Cloud邊緣網路的衛星連線,以服務Google Cloud的企業客戶

2021-05-14

新聞 | Codecov | Rapid7 | 供應鏈攻擊 | 資安

資安業者Rapid7原始碼因Codecov攻擊而外洩

因採用遭駭業者Codecov提供的服務,導致自家MDR服務內部工具程式碼遭到未經授權的存取,Rapid7宣布已經變更憑證,通知受影響的客戶,其他系統或產品環境不受影響

2021-05-14

新聞 | 中央流行疫情指揮中心 | 活動史 | 臺灣社交距離App

單日新增29例本土案例!其中7例尚未查明感染相關性

中央流行疫情指揮中心今日宣布29起本土病例,其中16例與臺北市萬華區群聚案例有關,5例與蘆洲個案1203相關,1例與宜蘭遊藝場相關,7例尚未查到相關性。同時,指揮中心也更新昨日公布之群聚案例活動史,並鼓勵民眾使用臺灣社交距離App。          

2021-05-14

新聞 | Line Bank | 壓力測試 | 金管會 | 樂天銀行 | Pi拍錢包 | 行動支付 | 將來銀行 | 第一銀行 | IT周報

Fintech周報第181期:Line Bank開業首日大當機2主因出爐,但金管會無法接受將再要求檢討為何事前壓測不足

Line Bank自開業後有不少爭議,包括開業當日系統大當機,以及立委質疑開戶時,蒐集用戶在銀行開戶個資以外的資訊的目的。金管會已就這兩點回應,Line Bank也就Line帳號與銀行帳戶綁定這件事給出回覆。

2021-05-14

新聞 | CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客 | 網釣

彭博社:遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具

彭博社報導指出,Colonial Pipeline付了近500萬美元的贖金來換取解密工具,但是駭客給的解密工具速度太慢,該公司依然得用自己的備份來復原系統,需要一周以上的時間才能讓營運完全恢復正常

2021-05-14

| COVID-19 | 武漢肺炎 | BCP | 企業持續營運

本土疫情升溫,全民應落實防護措施

面對瞬息萬變的疫情,即使過去維持得不錯,但仍難以百分之百擔保未來繼續保持這樣的佳績,全體國民應提高警覺,隨時注意疫情警戒等級的變化

2021-05-14

新聞 | Niantic | AR | Pokemon Go

Niantic擴充AR工具以及其開發者平臺推出Niantic Lightship

Niantic Lightship現在進入Beta測試版本,能夠僅使用智慧型手機鏡頭即時進行網格化,官方還將提供全球永久性錨定功能

2021-05-14

新聞 | Confluent | Kubernetes | Kafka

Confluent供用戶在私有雲部署和管理企業級Kafka服務

以Kubernetes為基礎,Confluent讓用戶可以在私有雲環境,部署和管理企業級Kafka服務Confluent平臺

2021-05-14

新聞 | AWS | SaaS | 開源

AWS開源可加速雲端應用程式專案開發的SaaS Boost

AWS現在於GitHub上開源,可簡化將應用程式轉成SaaS的工具SaaS Boost

2021-05-14

新聞 | 亞矽2.0 | AIoT | IoT開放標準 | 邊緣運算 | IT周報

IoT雙周報第92期:臺灣亞洲.矽谷2.0計畫更具體方案出爐,4年將砸逾200億元擴大投資AIoT與創新創業

經過半年多與各部會討論協商,國發會近日揭露了未來亞洲.矽谷2.0計畫 的推動方向,規畫4年投入逾200億元,擴大包含AIoT在內的數位科技導入 產業發展與創新創業。

2021-05-14

新聞 | ZTA | 零信任架構

【臺灣資安大會直擊】零信任架構該如何對應企業實務的資安防護規畫?思科提出3W評估模式

想要在自身的IT環境,規畫與建置符合「零信任」概念的資安防護體系,企業可參考NIST訂定的Zero Trust Architecture,然而,在實務上,該如何快速進行對應?思科幾年前即提出一套3W框架,可分別從工作力(Workforce)、工作負載(Workloads)、工作場所(Workplace)來進行探討與對應

2021-05-13