新聞 GitHub, Markdown, Mermaid, JavaScript

GitHub原生支援在Markdown檔案以Mermaid語法編輯圖表

GitHub用戶現在於Markdown檔案中,可以使用JavaScript圖表工具Mermaid語法繪製各種圖表

2022-02-15

新聞 封面故事, 郵件安全, PPAP, 郵件安全防護, 附件加密, ZIP加密

【PPAP弊多於利,日本多個機構與企業已明令禁用】以密碼壓縮檔在網路傳遞文件不合時宜

過去為了保護文件傳遞安全,有些人寄送電子郵件時將附加文件轉為加上密碼的壓縮檔,再將密碼傳給對方以解開附件,這種做法看似簡便卻也潛藏弊端,近期日本已興起禁用風潮

2022-02-22

新聞 目標式勒索, 勒索軟體攻擊, 精品科技, 混淆, 無檔案攻擊

【臺灣資安大會直擊】目標式勒索病毒攻擊特徵大解析,混淆技術、無檔案式與修改OS內建程式等手法越來越常見

目標式勒索軟體攻擊有那些值得關注的攻擊行為?精品科技從20多支勒索軟體家族得出分析結果,歸納出數個攻擊的特徵趨勢,其中又以程式碼混淆、無檔案式攻擊,以及修改OS內建程式這三大面向,最受關注。

2021-06-03

新聞 COVID-19, 疫苗, 冷鏈物流, 運輸, 抗疫, 一起抗疫靠IT, 科技防疫情報站, 裕利, 醫藥物流, 數位轉型

臺灣最大醫藥冷鏈物流商COVID-19疫苗配送冷鏈全圖解

裕利做好不同溫層疫苗品質的把關,維持全程冷鏈不斷鏈,不只從配送流程、每個作業細節著手,更透過IT系統,替每批疫苗建立完整的冷鏈配送履歷

2021-07-29

攻擊者透過BITS發動寄生攻擊,在受害電腦植入勒索軟體病毒AlumniLocker和Humble

新聞 資安關鍵字, 就地取材, Living off the Land, 離地攻擊, 寄生攻擊

【資安關鍵字:攻擊手法|Living Off-the-Land】使用受害電腦現成的合法工具,掩蓋攻擊行動

駭客利用受害電腦裡現成的工具,來執行攻擊行動的有關任務,這種手法被稱作「Living Off-the-Land(LoL)」,目的是藉由這些合法工具來掩護非法行動

2021-07-30

新聞 SpaceX, Starlink Maritime, 衛星連網服務, 衛星

SpaceX推出海上衛星連網服務Starlink Maritime

Starlink Maritime適用於商船、石油鑽井平臺及高級遊艇,號稱就算是最偏遠的水域都能連網,提供100~350Mbps的下載速率與20~40Mbps的上傳速率,月租費5千美元

2022-07-11

新聞 金融科技, 人才, 金管會, AI, 保險科技

金管會金融科技能力證照來了!3大產業各推6種職系專業證照

金管會宣布啟動金融科技認證機制,將提供一系列課程和檢定,供金融從業人員學習第二技能,也期望作為金融機構人才進用標準。金管會將金融科技人才技能,分為基礎和專業能力認證2大類,專業能力課程最快9月開課。

2022-07-12

新聞 AWS, EC2, GuardDuty

AWS智慧威脅偵測服務GuardDuty現在可對EC2執行個體提供惡意軟體保護

AWS更新智慧威脅偵測服務Amazon GuardDuty,能夠在不影響執行效能的情況下,掃描存在於EC2工作負載中的惡意軟體

2022-08-03

新聞 裴洛西, DDoS, 網站攻擊, 假訊息, 內容置換

臺灣8月初因裴洛西訪臺而遭到網路攻擊的事件總覽

在美國聯邦眾議院議長裴洛西訪問臺灣的前後,駭客不斷發動攻擊長達超過一週,我們彙整了這段時間發生的資安事故

2022-08-12

新聞 2022臺灣資安大會, 臺灣資安大會, 股東會年報, 金管會, 證交所, 資安治理, 公開發行公司年報應行記載事項準則, 資通安全風險管理架構, 上市櫃公司, 安永

【臺灣資安大會直擊】上市櫃企業年報資安揭露現況大公開,115家中有113揭露資安管理架構,有14家如實說明重大資安事件

主管機關推動上市櫃公司資安治理,今年要求公司年報要求需公開這方面的內容,有顧問公司根據他們找到的115家公司年報進行分析,並在2022臺灣資安大會公布他們的發現

2022-10-06

新聞 各機關對危害國家資通安全產品限制使用原則, 數位發展部, 修法, 中國製

政院將修正禁用中國資通產品條例,例外使用需經資安長同意

數位發展部預告修訂2年多前公布的「各機關對危害國家資通安全產品限制使用原則」,適用範圍將擴及公務機關提供的公共場所的委外合作廠商,都不允許使用中國製的軟、硬體和服務

2022-10-19

新聞 機器人, AI, 飯店

國內11家飯店明年示範導入機器人,靠機器人迎賓、消毒環境、為客房送物

在經濟部工業局、資策會帶領下,緯創資通、台灣微軟、禾煜科技、三菱電梯、崇友實業、博鈞科技等業者共組示範團隊,明年將在11家飯店導入示範服務型機器人,提供環境消毒、迎賓接待、客房送物等服務。

2022-10-20

新聞 Google Hangouts, 終止服務

Google正式關閉Hangouts

在正式關閉Web版Hangouts後,Google預計在2023年1月刪除Hangouts資料,Hangouts用戶可使用移轉工具Google Takeout下載備份

2022-11-03

新聞 集保結算所, 營運持續管理, BCM, BCP, 國家關鍵基礎設施防護--演習參考手冊, ISO 22301, 異地備援

「營運持續管理」要落實與精進,集保結算所強調應變演練聚焦重大事故,與外部支援單位磨合更是關鍵

近年國內企業組織對資安強化的重要性已有普遍共識,而在營運持續管理(BCM)方面,儘管早年也在推動,但如何進一步落實與精進,更是現代企業組織必須關注的議題,最近臺灣集中保管結算所公開他們在此方面的相關經驗,希望讓國內各企業與機構對於營運韌性的提升,可以更加去重視

2022-12-21

新聞 2023資安趨勢, 軟體供應鏈安全, 惡意開發軟體套件, 程式碼外洩

【2023資安趨勢3:軟體供應鏈安全】防堵惡意開發軟體套件與程式碼外洩成當務之急

積極發掘與修補軟體資安漏洞之餘,須設法因應惡意套件氾濫與不當設定造成的機密外洩

2023-01-16

新聞 Microsoft 365, Microsoft 365 Basic

微軟推2美元的基本款Microsoft 365,含100GB雲端硬碟空間

取代既有的OneDrive 100GB雲端硬碟方案,微軟將在M365免費版及個人版之間,新推出個人版M365 Basic,提供100GB OneDrive、無廣告Outlook Web版及行動版

2023-01-12

新聞 Fortinet, SSL VPN, CVE-2022-4247, 安全漏洞

Fortinet說明VPN漏洞被濫用攻擊政府單位

針對去年12月修補的SSL VPN重大零時差漏洞CVE-2022-42475,Fortinet公布駭客利用這項漏洞入侵政府機關及相關單位的手法

2023-01-16

新聞

點餐取餐免排隊,肯德基數位智能未來店前後端科技升級

肯德基首家數位智能未來店開幕,將點餐跟取餐流程數位化,利用多重線上線下點餐管道及無須在櫃檯等待的智取櫃取餐處,提升尖峰時段排隊人潮的消化速率。後端管理方面,也導入了AI智能銷售預測系統、自動化人力排班、即時生產管理系統及外送配單系統

2023-01-19