新聞 俄羅斯, google, 破產

資產遭俄國扣押,Google俄羅斯聲請破產、員工撤離

遭官方扣押資產的Google俄羅斯子公司聲請破產,Google也因此撤離俄羅斯辧公室員工

2022-05-19

新聞 美國司法部, 勒索軟體, 駭客, 醫師

打造及銷售Jigsaw與Thanos勒索軟體的竟是一名55歲的心臟科醫生

美國司法部起訴一名心臟專科醫師,原因是被告的第二職業是打造及銷售勒索軟體的駭客

2022-05-17

新聞 銀行即服務, Banking-as-a-Service, 玉山銀行, MLaaS, 機器學習即服務

【玉山金2022科技新戰略:MLaaS 2.0】關鍵技術平臺大換裝,改用K8s邁向AI維運不間斷

玉山關鍵技術平臺MLaaS 2.0去年上線,改用微服務架構、K8s和容器,更導入一系列開源自動化工具,要實現99.9%平臺可用性

2022-05-16

新聞 Microsoft Edge, Secure Network, CloudFlare, VPN

內建VPN的微軟Edge瀏覽器正式釋出測試版

微軟將包含Secure Network功能的Edge版本,釋出給測試人員

2022-05-17

新聞

達碁、聯友合併,TFT-LCD產能拿下全球第二位

本土兩家在TFT-LCD光電領域耕耘的達碁與聯友光電今(3/13)日召開董事會,通過兩家公司合併案,合併後由達碁為存續單位,更名為友達光電。達碁與聯友由明碁電通與聯電各佔有2成餘的股份,合併的動作預估在10月完成,若以3.5代TFT-LCD技術看待合併後的每月產能,將可達到17萬片的產量,佔全球12.5%比重,僅次韓國三星的14.2%。達碁科技為上市存續公司,更名友達光電

2001-03-13

新聞 SQL Server, 弱密碼, sqlps, 離地攻擊, living-off-the-land

駭客使用sqlps公用程式鎖定攻擊SQL Server

微軟警告近日有一種新式攻擊手法,利用合法的sqlps公用程式在SQL Server資料庫系統中進行惡意活動,以避免安全防護軟體的偵測

2022-05-19

新聞 資安月報, 資安一周, 資安周報, IT周報, 資安大事記, 勒索軟體, 釣魚郵件攻擊, Log4Shell, 供應鏈攻擊, 俄烏戰爭, 烏克蘭戰爭, SpringShell

【資安月報】2022年4月

與烏克蘭戰爭相關的網路攻擊仍是4月資安新聞的焦點;再者,勒索軟體攻擊、竊密軟體攻擊加劇的情況也相當值得注意

2022-05-16

新聞 資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, DDoS, 俄烏戰爭, 烏克蘭戰爭, OAuth, conti, NFT, npm

【資安週報】2022年5月9日至13日

在本週資安新聞裡,F5在月初修補的BIG-IP系統漏洞CVE-2022-1388,已經開始有破壞性攻擊的情況而值得關注後續發展;再者,勒索軟體攻擊導致哥斯大黎加進入緊急狀態、林肯學院閉校,也突顯這類威脅的情勢越來越險峻

2022-05-15

新聞 比特幣礦場, 中國, 劍橋大學, Cambridge Centre for Alternative Finance

中國再度成為全球第二大比特幣挖礦中心

劍橋大學研究單位認為中國當地比特幣挖礦活動已轉至地下,藉由離網電力及分散式的小規模作業來規避官方禁令,使得中國地區挖礦能力在過去一年從零恢復至全球第二大

2022-05-19

新聞 臺灣資安職務地圖, 新興資安產業, 資安產業媒合與校友追蹤服務

臺灣積極發展資安職務地圖,促進產官學溝通對焦,新興資安產業版首登場

資安人才培育是近年政府與企業都關心的議題,在教育部先進資通安全人才培育計畫的一項子計畫中,最近正發展一個「臺灣資安職務地圖」的項目,希望促進國內求才求職更順暢,幫助學界在人才培養更符合企業需求

2022-05-20

新聞 CVE-2022-30525, 安全漏洞, 合勤, 防火牆

駭客已著手開採合勤防火牆的CVE-2022-30525漏洞

Shadowserver Foundation周日(5/15)警告,已於13日看到駭客試圖開採位於合勤防火牆中的CVE-2022-30525安全漏洞,呼籲使用者儘快修補

2022-05-16

新聞 Meta, TikTok, 追蹤器, 目標式廣告

研究指稱許多網站在使用者還沒提交前,就已外洩所輸入的內容

研究人員調查發現,蒐集網站未提交表單的第三方追蹤器來自不少知名業者,包括Adobe、Oracle、Salesforce、Meta與TikTok

2022-05-17

新聞 封面故事, 銀行即服務, Banking-as-a-Service, 玉山銀行, 生態圈, 顧客數位體驗

【從產品數位化、端到端數位化,要邁向全面性的數位體驗戰略】玉山金融生態圈戰略再升級,要靠顧客數位體驗新戰略決勝負

新的5A顧客數位經營策略、資訊系統4大設計原則和3S服務體驗策略,這是玉山2022的新科技戰略,反映出玉山從端到端的數位化發展,更積極地以顧客為核心來發展數位體驗,朝銀行即服務的5年目標,更邁進一大步

2022-05-16

新聞 資安日報, 資料外洩, 勒索軟體, 漏洞揭露, 關鍵基礎設施, SideWinder, Black Hat Asia, Roblox

【資安日報】2022年5月16日,駭客組織SideWinder橫行歐亞、殭屍網路Sysrv鎖定Spring框架和WordPress漏洞下手

在本日的資安新聞裡,研究人員揭露駭客組織SideWinder針對歐亞大肆進行攻擊的情況,以及殭屍網路Sysrv變種病毒的攻擊行動相當值得留意

2022-05-16

新聞 Roblox, 木馬

駭客利用熱門Roblox程式工具散布木馬

安全廠商Avanan今年3月底發現一個鎖定Roblox用戶的惡意檔案,他們在某家客戶的OneDrive帳號掃瞄到該檔並及時封鎖。這波攻擊應是Roblox的合法軟體被駭客注入惡意檔案,包括一個木馬程式,欲藉下載過程進入Windows 用戶電腦

2022-05-16

新聞 資安日報, 資料外洩, 勒索軟體, 漏洞揭露, 關鍵基礎設施, 竊密軟體, SSL VPN, 無檔案惡意程式

【資安日報】2022年5月17日,駭客同時利用3種竊密軟體偷取受害電腦資料、微軟先前修補的SharePoint漏洞被發現有繞過的方法

駭客同時在受害電腦植入3種竊密軟體,很可能是要藉此收集更多的帳密資料;再者,微軟曾於二月修補的SharePoint漏洞CVE-2022-22005,研究人員指出可以被輕易繞過,本月例行修補已經針對這個問題提出緩解方法

2022-05-17

新聞 英特爾, 晶片韌體漏洞, 安全更新

英特爾修補10多項晶片韌體高風險漏洞

在5月10日英特爾釋出安全更新,以修補存在於資料中心、工作站、行動裝置等平臺的晶片韌體漏洞

2022-05-17

新聞 VMware, CVE-2022-22972, CVE-2022-22973, CISA, 美國國土安全部, DHS, 緊急指令

美國要求聯邦機構要在5天內修補VMware的兩個新漏洞

美國國土安全部認為VMware在5月18日公告的產品漏洞,對政府資訊系統造成極大風險,決定縮短漏洞修補時限,要求聯邦行政機構在官方公告5天內完成安全更新或緩解措施

2022-05-19

新聞 開源軟體安全高峰會, Linux基金會, OpenSSF, 美國白宮

未來兩年將有1.5億資金投入開源碼安全問題

美國政府、Linux基金會、開源安全基金會以及37家業者,在開源軟體安全高峰會上訂出開源軟體十大問題,並承諾投入1.5億美元經費予以解決

2022-05-16

新聞 國泰金控, 基礎建設, Hadoop, ML, 地理資訊

國泰金控打造數據平臺基礎建設,要擴散應用至3大生態圈

國泰金控分享自家數據平臺基礎建設發展歷程,從最早期的資料倉儲,一步步導入Hadoop、自建ML平臺和數據中臺,來產出更多樣的業務應用。他們將產出應用分為客戶經營、客戶體驗和數據共享平臺3大類,更舉出各自的經典案例如智能商險平臺、智能數據應用平臺,以及地理資訊分析平臺。

2022-05-19