| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 原型污染漏洞 | 資料外洩 | 惡意IIS延伸套件 | UEFI惡意程式 | PQC

【資安月報】2022年7月

在7月的資安新聞中,國際上,10億筆中國公民的個人資訊遭駭客竊取的是件最受關注,此外卡巴斯基在H81晶片組的技嘉、華碩主機板發現UEFI惡意軟體CosmicStrand,由於影響用戶可能遍及全球,後續狀況值得留意。在國內,臺灣亦有永昕生物醫藥、台灣虎航公告的兩起重大事件資安訊息成焦點

2022-08-01

| IT周報 | AI | Deepmind | 蛋白質結構 | Meta | 文獻引用 | eBay

AI趨勢周報第194期:DeepMind釋出2.14億個蛋白質結構新資料庫

DeepMind釋出2.14億個蛋白質結構新資料庫,幾乎涵蓋地球上所有蛋白質;查核文獻引用更容易了!Meta開源模型能自動比對數十萬條引用;eBay用低程式碼平臺,讓賣家上傳產品照自動轉為3D物品;iPhone不到1毫秒就推論完了!蘋果開源超輕影像辨識骨幹網路

2022-07-31

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 供應鏈攻擊 | 漏洞修補

【資安週報】2022年7月25日到7月29日

在7月最後一周,卡巴斯基揭露在技嘉與華碩主機板的UEFI韌體上,發現惡意程式CosmicStrand,最值得留意,也是本周最大焦點,在攻擊趨勢方面,則有微軟揭露駭客利用惡意IIS擴充套件駭入企業Exchange Server的分析研究,以及Cisco揭露一起新的供應鏈攻擊事件

2022-07-30

| 第三方Cookie退場 | 行銷成效追蹤 | Youtube廣告 | 位置資訊 | 精準行銷 | Oracle CRM | Instagram Reels | Martech之父 | Open API | 隱私權法案 | IT周報

Martech雙周報第27期:使用者行為追蹤方案尚無新典範,Google再次推遲第三方Cookie退場時限

本期Martech雙周報重點:Google將推遲第三方Cookie廢除時間到2024年底;Martech之父引用新研究點評Martech有開放API的重要性;14億用戶的交通應用Moovit用位置數據開發廣告功能;Youtube推出可以在影片中標註不特定第三方產品的功能。

2022-07-29

| 多雲混合雲 | 雲端營收 | 鴻海 | 甲骨文資料庫 | IT周報

Cloud周報第152期:鴻海在臺啟用首座支援多雲混合雲的資料中心

鴻海最近在臺啟用最新一座虎躍雲資料中心,有別其他座資料中心,採用混合雲架構設計,能支援未來多雲混合雲應用,除了能夠確保公司和工廠營運不中斷,更可用於推動業務創新。這也是鴻海首座支援多雲混合雲的資料中心。

2022-07-28

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 供應鏈攻擊 | 旁路攻擊

【資安週報】2022年7月18日到7月22日

在本周新聞中,包括WordPress外掛程式的Kaswara元件被鎖定的供應鏈攻擊,以及駭客宣傳PLC與HMI密碼破解工具並藉此散布木馬程式Sality,此外還有多國政府單位遭網路攻擊,國內亦有生技醫療與航運業遭攻擊

2022-07-23

| 智慧零售 | 無人收銀 | Amazon Dash Cart | 外送機器人 | 物流機器人 | X POS | 電腦視覺 | SRE | 物業管理 | 智慧電商 | IT周報

零售IT雙周報第4期:Amazon推出新型無人收銀智慧購物車,能在移動中瞬間過磅,還能推薦鄰近商品

本期零售IT雙周報重點:Amazon推出新型無人收銀智慧購物車Dash Cart;統一啟用新型POS機,以支援自助結帳等未來10年服務;英國超市巨頭Co-op擴大自動導航無人外送機器人服務;歐洲電商巨頭Zalando揭露7年來導入SRE歷程。

2022-07-22

| Azure | 主權雲 | 雲端訂閱 | Google Cloud | IT周報

Cloud周報第151期:微軟正式推出主權雲,不只加強對政府敏感性數據的保護及加密措施,還提供Azure機密運算服務

微軟近日推出主權雲服務,要協助政府轉型上雲過程中,能夠更好地管理自己的數據,以符合合規性、安全性和政策要求,並提高營運和治理透明度。

2022-07-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 資安抵稅 | 資安攻擊與威脅 | 網釣攻擊 | 漏洞與修補

【資安週報】2022年7月11日到7月15日

在本周新聞中,包括雲端服務業者提供的伺服器與虛擬機器被濫用於挖礦攻擊,勒索軟體組織將竊取資料搞成大數據資料庫開放利用恐帶出新的威脅,以及諸多大規模的網釣攻擊最受注目

2022-07-15

| 沃爾瑪 | 主權雲 | 廣域網路 | EC2 M1 Mac | IT周報

Cloud周報第150期:美國零售巨頭沃爾瑪打造區域型混合雲新架構,靠3朵雲加速服務創新也減少近兩成雲成本

美國最大零售商沃爾瑪近日揭露其現代化雲端旅程最新進展,不再純靠公有雲,也要結合自己的私有雲和邊緣雲,打造區域型混合雲新架構,來加速服務創新與應用開發,同時也能降低雲端成本。

2022-07-15

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | 俄烏戰爭 | 烏克蘭戰爭 | conti | Black Besta

【資安月報】2022年6月

在6月的資安新聞裡,兩個嚴重的零時差漏洞在細節被揭露後,出現許多駭客將其用於攻擊行動的情況;勒索軟體LockBit、BlackCat的動作頻頻,運用了過往較為罕見的新手法而引起關注

2022-07-14

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 供應鏈攻擊 | 惡意NPM套件 | 勒索軟體 | PQC | Checkmate | 資料外洩

【資安週報】2022年7月4日至7月8日

2022年下半才開始,上海公安資料庫爆發10億人個資外洩事件,OpenSSL 3.0最近修補一個RCE漏洞需應盡速因應,還有Jenkins公告34個外掛程式存在漏洞需留意修補動向。本周所揭露新的威脅態勢中,包括利用惡意NPM的軟體供應鏈情形,以及Hack-For-Hire的手法,還有勒索軟體RedAlert、Checkmarx等新動向

2022-07-11