| 方案洪水漏洞 | 瀏覽器 | 深度連結 | 資安 | 漏洞 | 追蹤 | 隱私 | 個資 | Tor | Safari | Chrome | Firefox

4大瀏覽器皆存在Scheme Flooding漏洞,可讓第三方跨瀏覽器追蹤用戶

網站可利用瀏覽器的Scheme Flooding漏洞,檢測裝置上所安裝的應用程式,透過找出安裝的應用程式組合,網站便可產生單一識別碼追蹤用戶

2021-05-14

| 衛福部 | 電子病歷上雲 | 金融服務業 | 資料管理分析工具 | 資料科學平臺 | 歐盟資料落地

Cloud周報第105期:衛福部將允許電子病歷上雲託管,正在擬定草案

臺灣眾多小型醫療院所在管理醫療相關資料上,因人力限制,十分費力,因此,衛福部正在擬定草案,要開放電子病歷上雲,讓醫院可將病歷資料交給第三方雲端業者代管。此外,衛福部也希望藉病歷上雲,促進醫療院所對AI的採用

2021-05-14

| RevengeRAT | 木馬程式 | AsyncRAT | 網釣 | 惡意程式 | 竊密 | 資安

微軟警告竊取密碼、瀏覽器資料的RevengeRAT木馬藏身釣魚信件

RevengeRAT或稱AsyncRAT的木馬程式,持續透過魚叉式網路釣魚信件散布,後續植入惡意程式以竊取受害者資料,鎖定航空、貨運及旅遊業者

2021-05-14

| 2021臺灣資安大會 | Telegram | Google Ads | GoldenEyeDog

【臺灣資安大會直擊】研究人員揭露Telegram冒牌安裝程式的7種攻擊手法,鎖定中文用戶下手

以佯稱提供Telegram安裝程式的名義,發動惡意軟體攻擊的情況已有數起,而這股歪風也有專門針對中文使用者的攻擊行動出現,駭客宣稱提供了中文版Telegram軟體,吸引用戶下載,但實際上原廠迄今尚未正式提供中文版本

2021-05-14

| 衛星網路 | SpaceX | Google Cloud | 衛星連網

Google Cloud簽下馬斯克的SpaceX

SpaceX將把衛星連網的基地臺架設在Google資料中心內,建立Starlink地球軌道衛星到Google Cloud邊緣網路的衛星連線,以服務Google Cloud的企業客戶

2021-05-14

| Codecov | Rapid7 | 供應鏈攻擊 | 資安

資安業者Rapid7原始碼因Codecov攻擊而外洩

因採用遭駭業者Codecov提供的服務,導致自家MDR服務內部工具程式碼遭到未經授權的存取,Rapid7宣布已經變更憑證,通知受影響的客戶,其他系統或產品環境不受影響

2021-05-14

| 中央流行疫情指揮中心 | 活動史 | 臺灣社交距離App

單日新增29例本土案例!其中7例尚未查明感染相關性

中央流行疫情指揮中心今日宣布29起本土病例,其中16例與臺北市萬華區群聚案例有關,5例與蘆洲個案1203相關,1例與宜蘭遊藝場相關,7例尚未查到相關性。同時,指揮中心也更新昨日公布之群聚案例活動史,並鼓勵民眾使用臺灣社交距離App。

 
 
 
 

2021-05-14

| Line Bank | 壓力測試 | 金管會 | 樂天銀行 | Pi拍錢包 | 行動支付 | 將來銀行 | 第一銀行 | IT周報 | FinTech

Fintech周報第181期:Line Bank開業首日大當機2主因出爐,但金管會無法接受將再要求檢討為何事前壓測不足

Line Bank自開業後有不少爭議,包括開業當日系統大當機,以及立委質疑開戶時,蒐集用戶在銀行開戶個資以外的資訊的目的。金管會已就這兩點回應,Line Bank也就Line帳號與銀行帳戶綁定這件事給出回覆。

2021-05-14

| CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客 | 網釣 | 遠端存取

彭博社:遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具

彭博社報導指出,Colonial Pipeline付了近500萬美元的贖金來換取解密工具,但是駭客給的解密工具速度太慢,該公司依然得用自己的備份來復原系統,需要一周以上的時間才能讓營運完全恢復正常

2021-05-14

| Niantic | AR | Pokemon Go

Niantic擴充AR工具以及其開發者平臺推出Niantic Lightship

Niantic Lightship現在進入Beta測試版本,能夠僅使用智慧型手機鏡頭即時進行網格化,官方還將提供全球永久性錨定功能

2021-05-14

| Confluent | Kubernetes | Kafka

Confluent供用戶在私有雲部署和管理企業級Kafka服務

以Kubernetes為基礎,Confluent讓用戶可以在私有雲環境,部署和管理企業級Kafka服務Confluent平臺

2021-05-14

| AWS | SaaS | 開源

AWS開源可加速雲端應用程式專案開發的SaaS Boost

AWS現在於GitHub上開源,可簡化將應用程式轉成SaaS的工具SaaS Boost

2021-05-14