新聞 白宮, 記憶體安全, Rust

白宮要開發者放棄C和C++改用記憶體安全程式語言

白宮報告強調減少網路攻擊面,指出許多安全漏洞源自於記憶體不安全程式語言,建議開發者使用記憶體安全語言,全面或是部分重寫程式碼庫重要部分

2024-03-04

新聞 資安月報, 資安週報, 資安一周, IT周報, 資安大事記, 資安事件, 漏洞修補, 勒索軟體, 資料外洩, 惡意程式, 法規遵循, Secure by Design, 殭屍網路

【資安月報】2024年2月

以2024年2月的資安新聞而言,有兩起關於網路世界偽冒的事件,引發全球對於新興威脅的極大關注,一是有跨國公司遭遇Deepfake視訊會議被詐騙2億港幣,一是有中國公關公司架設超過100個WordPress網站,冒充世界各地新聞媒體散布對中國有利的訊息

2024-03-23

新聞 7-zip Windows App, 安全漏洞, CVE-2022-29072

7-Zip Windows App漏洞讓攻擊者取得管理員權限

7-Zip Windows版App含有一項安全漏洞,漏洞揭發者宣稱成功開採將讓攻擊者取得管理員權限並在受害電腦執行指令,但有些研究人員不認為該漏洞能造成權限升級

2022-04-20

新聞 AWS, EC2, GuardDuty

AWS智慧威脅偵測服務GuardDuty現在可對EC2執行個體提供惡意軟體保護

AWS更新智慧威脅偵測服務Amazon GuardDuty,能夠在不影響執行效能的情況下,掃描存在於EC2工作負載中的惡意軟體

2022-08-03

新聞 裴洛西, DDoS, 網站攻擊, 假訊息, 內容置換

臺灣8月初因裴洛西訪臺而遭到網路攻擊的事件總覽

在美國聯邦眾議院議長裴洛西訪問臺灣的前後,駭客不斷發動攻擊長達超過一週,我們彙整了這段時間發生的資安事故

2022-08-12

新聞 甲骨文, 資料庫, Exadata X9M, Exadata Database Machine X9M, Exadata Cloud@Customer X9M

甲骨文推出新版資料庫整櫃式應用設備,向兩大公有雲叫陣

最新一代Exadata X9M硬體系列,包含Exadata Database Machine X9M,以及Exadata Cloud@Customer X9M,後者可在客戶端資料中心執行Oracle自主資料庫的唯一系統

2021-09-29

新聞 星展銀行, 雲端實踐, 私有雲, 容器化, 微服務, 數位轉型

星展銀行數位轉型經驗大公開,7年雲端實踐歷程的抉擇與成果

星展從2014年開始發展雲端技術,打造私有雲環境,更建置了一套完整的雲端環境管理工具集,涵蓋了建置、變更管理,以及維運三階段的IT工具需求,如今,有超過99%的應用已經虛擬化,且私有雲集縮比成果達1比100,一臺伺服器可開啟超過100個VM,讓機櫃效能循摩爾定律,每兩年提升一倍

2021-12-03

新聞 重大資安事件通報, 資料外洩, 三級事件, 資安落實, 人為疏失, 人員操作不當, 人員設定不當, 網站設計漏洞, 弱密碼, HITCON 2021

2021政府機關資安現況揭露,近年三級事件通報人為疏失是主因

隨著國內資安通報制度的建立,行政院資安處表示,現在機關都守法懂得通報,但是,真正落實資安更是國內各機關接下來的挑戰。從近兩年重大事件通報的根本原因分析來看,許多事件狀況都是人為疏失而導致,還有像是弱密碼的狀況至今仍存在,資安管理的落實,以及人員自身有無資安意識,是當前資安推動關鍵。

2021-12-17

新聞 台積電, 數位轉型, TSMC, 台積IT, 全球化營運, 智能化製造, 自動化製造

【獨家披露】2022台積IT發展重點(上):從自動化製造到智能化製造,全球化營運是台積IT新挑戰

台積從自動化製造,發展到智能化製造,2020年因疫情加速數位轉型腳 步。台積IT架構、產品設計,如何從單一廠,可以支援到10座、20座, 甚至更多座的可能性?這正是台積數位轉型的新目標

2022-01-28

新聞 台積電, 數位轉型, 全球化營運能力, TSMC, 發展史下載, K8s, DevOps

【獨家披露】台積數位轉型發展史:從AI全面轉型到全球化營運能力(完整圖表下載)

這是了解台積電數位轉型最詳細的一張圖表。2020年,疫情讓台積加速展開數位轉型,推動IT基礎架構三大重心、AI四大應用布局,更揭露了未來轉型五大方向。2021年,台積數位轉型進入全新的階段,不只找來矽谷大將擔任CIO,IT組織也大改組,2022年,台積IT戰略即將展開2大變革

2022-01-28

新聞 台積電, 數位轉型, IT人才, TSMC, SRE, DevOps

【獨家披露:台積IT關鍵新能力1】為何台積電大舉招募SRE和DevOps?

去年3月底,台積官網發布了一種特別的新職缺,要招募國外火紅但臺灣少見的SRE,這不是臨時的IT布局,而是台積IT在2022年需要的關鍵人才

2022-01-28

新聞 UnitedHealth, 勒索軟體, BlackCat

美國健康保險巨擘UnitedHealth坦承向駭客支付贖金

在UnitedHealth Group旗下的Change Healthcare遭駭後,安全研究人員便懷疑UnitedHealth支付贖金給勒索軟體組織BlackCat,如今UnitedHealth執行長也在參議院聽證會上坦承此事

2024-05-02

新聞 微軟, .NET, 分散式應用程式

微軟正式推出雲端原生開發框架.NET Aspire,部署、災難恢復、監控功能一應俱全

.NET Aspire框架簡化.NET雲端開發,提供工具、範本和NuGet套件,支援Visual Studio、.NET CLI和VS Code,採用App Host使應用程式雲端部署更容易

2024-05-23

新聞 歐洲刑警組織, Europol, 終局行動, Operation Endgame, 殭屍網路, Trickbot, TrickLoader

全球展開終局行動,聯手摧毀用來散布惡意程式的多個殭屍網路

歐洲刑警組織聯合十幾個國家,針對多個殭屍網路與惡意程式載入器進行大規模移除行動

2024-05-31

新聞 KVRT for Linux, Linux, 卡巴斯基

卡巴斯基釋出免費的KVRT for Linux病毒掃描/清除工具

卡巴斯基釋出Linux平臺專用的免費資安工具,可用來偵測並清除已知的惡意程式、廣告程式,或者是可用來執行攻擊的合法程式

2024-06-03

新聞 2024臺灣資安大會, 富邦金控, 金融防詐

【臺灣資安大會直擊】富邦金建立跨子公司偽冒案件應變小組,系統化執行偽冒網站下架作業

近年來,詐騙集團經常在網路上假冒企業高階經理人、財經專家招搖撞騙,富邦金也是眾多被冒名的受害企業之一。為了讓全集團有一致性、系統化的偽冒網站下架作業,富邦金在內部推動一系列措施,包括制定處理準則、成立應變小組、建立明確處理機制。半年來,已處理近300件偽冒案件,半天內就能下架社群網站上的假帳號。

2024-06-14

新聞 資安日報

【資安日報】6月28日,前幾天Polyfill.io供應鏈攻擊事件曝光震撼整個IT界,後續傳出中國CDN業者另起爐灶,再度對10萬網站下手

本週最駭人聽聞的資安新聞,應該就polyfill.io供應鏈攻擊事故莫屬,這起事故在資安業者Sansec揭露2天後出現新的發展:經營者透過新的網域polyfill[.]com,聲稱再度提供相關服務

2024-06-28

新聞 資策會, 數位轉型, 第三方服務

資策會轉型成第三方服務業者,撕掉與民爭利的標籤

回歸策進資訊產業的目的,資策會透過價值溝通、組織重整、調整接案和管理標準等方式,從以往專接政府標案的承包商,逐漸轉成提供第三方認驗證服務業者,並於今年開始近期兩年五億元的策略性投資

 

2024-07-04