| 臉書 | 個資 | 隱私 | 假新聞 | 資安

臉書的內容監督委員會準備在明年開張

被外界稱為「臉書最高法院」的內容監督委員會,臉書宣稱該機構會獨立營運,負責審核臉書的平台服務與內容,成員包括自家員工與外界專業人士

2019-12-13

| 健保雲 | 多雲 | 運算資源 | 亞馬遜 | 獨立主機 | 資安 | 混合雲

Cloud周報第47期:AWS推出地區型公雲服務Local Zones,專供瞄準低延遲要求的城市產業聚落

首個AWS區域型(Local Zones)的新公雲服務已經落腳洛杉磯,鎖定當地娛樂產業,可提供EC2、VPC、EBS等服務,執行對延遲敏感且密集型的應用,比如電影影像處理,這項服務與AWS可用區域之間有高頻寬連接,用戶可利用API,將工作負載與執行於AWS區域的負載連接,以使用全套AWS服務。

 

2019-12-13

| IoT | 預設密碼 | 資安 | 家用Wi-Fi | 物聯網裝置 | 智慧家庭

FBI警告筆電不應和物聯網裝置共用Wi-Fi網路

各式家用物聯網裝置能讓駭客當成跳板入侵Wi-Fi網路,再經由家用路由器擴散到存有重要資訊的筆電等設備

2019-12-13

| Google Messages | 簡訊 | 資安 | 網釣 | 個資 | 憑證 | 垃圾訊息

Google為Messages加入驗證與垃圾訊息偵測功能

Messages新增的驗證簡訊功能,能提醒用戶未知號碼所傳送的訊息來源真偽,防止駭客冒充企業傳送網釣訊息,藉此騙取用戶個資或帳密

2019-12-13

| K8s | 容器 | 混合雲 | 虛擬化 | VMware | 資安 | 金融業 | 基礎架構

VMware首度在臺介紹新一代K8s產品線Tanzu,臺灣市場先聚焦金融業

Tanzu的產品和服務組合牽涉應用轉型,VMware臺灣總經理陳學智表示,金融業對所提供的服務要求高,也相對積極轉型應用,因此,VMware於臺灣市場推行Tanzu,首先聚焦金融業。

2019-12-12

| 勒索軟體 | 安全模式 | Snatch | 資安

勒索軟體將電腦以安全模式重開機以躲過防毒偵測

名為Snatch的勒索軟體演化出可在Windows電腦安全模式下運作的能力,使得這隻勒索軟體更加危險,因為安全模式下防毒軟體通常不會啟動

2019-12-11

| 零信任 | 資安 | 加密 | 後門 | 政治 | 政府

臉書公開拒絕開啟傳訊程式後門供政府使用

堅持加密所有通訊服務的政策,臉書Messenger與WhatsApp負責人正式拒絕美國、英國與澳洲政府,要求臉書提供產品後門造訪權限的要求

2019-12-11

| 微軟 | Patch Tuesday | 安全更新 | 漏洞 | 修補 | 資安

微軟Patch Tuesday列出36個安全漏洞

微軟12月例行修補的漏洞名單中,含有一項已被用來針對Chrome發動攻擊的權限擴張漏洞,另有五個位於Visual Studio的重大漏洞

2019-12-11

| WizardOpium | Chrome | Windows | 漏洞 | 駭客 | 網路攻擊 | 資安

駭客串連Windows與Chrome漏洞以執行WizardOpium攻擊

第三季針對Chrome瀏覽器發動的一項攻擊行動,駭客同時開採Chrome以及Windows的零時差漏洞提高攻擊力,以在被害系統取得更高權限,Google與微軟已先後釋出修補程式

2019-12-11

| 英特爾 | CPU | SGX | 資安 | 漏洞 | 降壓攻擊 | Plundervolt

部分英特爾CPU存在Plundervolt漏洞,駭客可透過操縱電壓來偷取敏感資料

攻擊者只要在英特爾處理器SGX安全區在執行敏感運算時,稍微增減幾毫伏的電壓,就能繞過安全機制

2019-12-11

| 網釣 | 資安 | Chrome 79

Chrome79問世,新增即時網釣保護,整合密碼外洩通知功能

Google除了藉由Safe Browsing工具定期更新網站黑名單,以在Chrome用戶造訪不安全網站時主動示警,現在進一步於Chrome 79推出即時網釣保護,以更有效防堵層出不窮的新型惡意網站

2019-12-11

| 雲端 | 公有雲 | 資料庫 | 配置不當 | 資安 | 個資 | 資料外洩

75萬筆的美國出生證明申請書在AWS上曝光

雲端資料庫因配置不當導致個資曝光事件屢見不鮮,這次是某家企業持有的數十萬筆出生證明申請資料,被資安業界發現未加密直接放在AWS上

2019-12-10