Clik here to view.
微軟在臺剖析Kubernetes資安風險,近年K8s攻擊技術手法有3大面向值得關注
新聞隨著輕量虛擬化的容器技術(container)成為熱門應用,管理容器化的Kubernetes(K8s)系統也備受關注,而了解容器化環境的各種威脅與安全風險,更是成為近年矚目焦點,特別的是,在2020年4月,微軟仿效MITREATT&CK,發布了Kubernetes攻擊威脅矩陣(Threat matrix for...
View ArticleVisual Studio 2022預覽版來了!
新聞現在開發者已經可以安裝最新的Visual Studio 2022預覽版,這是第一個64位元的Visual Studio,微軟希望開發者可以下載試用,並且回報使用狀況。微軟提到,這個預覽版的主要目的,是要測試和調整64位元平臺的可擴展性。由於64位元的Visual Studio 2022能夠擴展使用所有系統資源,特別是在處理複雜解決方案和長時間使用Visual...
View ArticleClik here to view.
【臺灣資安大會直擊】奧義智慧揭露運用威脅情資的新作法,找出逾3成的金融詐騙威脅
新聞今年農曆新年前夕,傳出不少冒名臺灣金融單位的詐騙簡訊攻擊事故,且有民眾因此信以為真,依照簡訊內容的指示更換網路銀行的密碼,而將帳號和密碼洩露給歹徒,不久後銀行帳戶的存款即被盜領。但此起攻擊行動的細節,目前卻鮮少資安業者提出看法。在今年的臺灣資安大會上,奧義智慧針對他們從今年年初開始,透過威脅情資(Cyber Threat...
View ArticleGoogle釋出AppSearch函式庫,讓開發者在Android加入複雜搜尋功能
新聞Google現在於Android開發工具包Jetpack中,加入了AppSearch函式庫Alpha測試版本,現在開發者已經可以下載測試,這個由Google開發的裝置端的搜尋函式庫,使用高效能且豐富的全文搜尋功能。AppSearch能用來管理本地端儲存的結構化資料,其提供索引資料和全文搜尋的API,開發者可以利用AppSearch,以自定義應用程式中的搜尋,即便離線的時候,也允許使用者進行離線搜...
View ArticleAWS發布低程式碼工具Workflow Studio,有助於快速建立分散式應用程式狀態機
新聞AWS推出了Step Functions新的低程式碼視覺工具Workflow Studio,讓開發者能夠使用更直覺的方法,以狀態機建置可擴展的分散式應用程式。Step Functions是AWS在2016年底推出的無伺服器函式協調工具,開發者藉由學習和使用Amazon狀態語言(Amazon State Language,ASL),在Step...
View Article【臺灣資安大會直擊番外篇】如何成為資安長?台灣大資安長揭這些能力是關鍵
新聞數位轉型風潮下,資訊安全威脅日益嚴峻,促使企業越加重視資安,甚至設置專責資安工作的單位與高階主管職位。台灣大哥大資安長陳啓昌在臺灣資安大會上,以自己一路走來累積的資安長工作經驗,向有意晉升資安長,成為企業核心管理團隊一員的資安人,分享資安長須具備哪些能力和觀念。了解資安長需具備哪些能力與態度前,陳啓昌先提出資安治理金字塔,來說明不同資安管理階層的職責。資安治理金字塔分為三層面向,從上往下看,分別...
View ArticleClik here to view.
2個數據看IT即戰力
日本政府在幾年前,對全國各產業數位化程度展開了大規模的評估研究,想要了解日本產業未來的競爭力情況,結果出爐後,眾人都嚇一跳。這項研究發現,如果沒有解決老舊系統帶來的包袱,從2025年開始,每年對日本經濟將會造成12兆日圓損失的影響。日本政府稱其為「2025懸崖」(英文為2025 Digital...
View Article報導:美企業被勒索軟體勒索可減免稅賦
新聞勒索軟體成了近年企業最頭痛的威脅,美聯社報導,美國政府似乎有個少為人知的政策:企業如果因勒索軟體攻擊而支付贖金,繳稅時可獲得減免。美國國稅局(IRS)並沒有頒布正式指引,但美聯社指其訪談的多位稅務專家指出,因繳了勒索軟體贖金而減免在現有法律及指引下是可被允許的。此外一些稅務律師及會計師則稱,這對勒索軟體受害企業是「一線曙光」。不過也有人對此不會太開心。例如聯邦調查局(FBI)就主張不應付贖金。他...
View Article德州部分電力公司自遠端調整用戶家中恆溫器的溫度
新聞雖然還沒有正式進入夏天,但全球各地的氣溫已節節升高,美國已有許多州的氣溫創下歷史新高,也造成電力不堪負荷,不過,上周就有德州民眾向媒體投訴,家裡的恆溫器被電力公司自遠端調高了設定溫度。結果是因為這些民眾都加入了由EnergyHub所發起的德州智慧節省者(Smart Savers...
View Article南韓核子研究室被北韓駭客從VPN漏洞駭入
新聞南韓政府上周指出,一個從事核武及核能燃料技術的研究單位,被駭客利用VPN漏洞駭入網路,其中至少一個和北韓有關。南韓原子能源研究所(Korean Atomic Energy Research...
View Article烏克蘭警方逮捕6名涉及操作Clop勒索軟體的嫌犯
新聞烏克蘭政府在上個月宣布,已與國際刑警組織(Interpol)、南韓及美國的執法機關合作,破獲了Clop勒索軟體集團,逮捕並起訴了6名涉嫌參與Clop勒索軟體操作的嫌犯,關閉了Clop用來散布病毒及勒索的基礎設施,也扣押了這些嫌犯的資產。金融時報分析,這應該是史上首個針對勒索軟體集團大規模展開逮捕行動的國家,將對其它國家造成壓力,例如被視為勒索集團中心的俄羅斯。Clop現身於2019年,攻擊對象涵...
View ArticleClik here to view.
Martech月報第6期:比VPN更保障隱私的網路傳輸作法?一覽蘋果WWDC一系列隱私安全功能更新
新聞重點新聞(0521~0617) 蘋果 隱私安全技術 WWDC 蘋果WWDC揭露多項隱私安全功能更新,從Email、Safari、Siri到iCloud都更加私密蘋果在今年WWDC一口氣推出了多項隱私保護相關功能,「在Apple,隱私是用戶的基本人權。」蘋果軟體工程高階副總裁Craig Federighi表示,在這之前,蘋果已經推出了App...
View Article警方利用實聯制簡訊資料追蹤嫌犯行踨惹爭議! 指揮中心要求警方監聽時主動排除使用實聯簡訊資料
新聞自國內疫情警戒升至三級,基於防疫需要,指揮中心要求各場所全面落實實聯制,以供疫調使用,行政院推出簡訊實聯制,讓民眾出入各場所可以快速發送簡訊至1922,完成實聯制登記,由於簡訊實聯制涉及民眾行蹤、隱私,政府保證僅作為疫調使用,且保留28天即刪除資料。近日卻有法官當吹哨者,指出簡訊實聯制恐遭警方濫用,用於辦案以追蹤嫌犯的行蹤。NCC澄清警方依通訊保障及監察法規定,得以監聽特定對象的所有通訊內容,和...
View ArticleClik here to view.
是誰發動夜神模擬器供應鏈攻擊?ESET揭露幕後的駭客組織身分
新聞在今年2月,夜神模擬器(NoxPlayer)的軟體更新機制驚傳遭到入侵,雖然該款Android模擬器用戶號稱多達1.5億人,但攻擊者僅鎖定特定少數用戶下手,對他們的電腦進行監控。當時揭露這起攻擊行動的防毒廠商ESET,近期公開了駭客的身分與手法,認為該組織的作案工具,僅與已知惡意軟體存在少部分相似之處,ESET推斷,該組織很可能與過往的攻擊行動與其他駭客有所交集。上述事故背後發動攻擊的APT駭客...
View ArticleGoogle雲端市集上架IonQ量子運算服務
新聞在AWS和微軟Azure之後,Google雲端也和量子運算新創IonQ合作,在雲端市集推出IonQ量子運算雲端服務,而這將會是Google雲端上首個第三方量子運算服務,並且支援Google的Cirq,以及Qiskit、Penny...
View ArticleClik here to view.
Google可能開發以藍牙訊號為基礎的Android版Find My網路
新聞iOS裝置的Find My功能,可讓用戶以藍牙訊號網路尋找iPhone、iPad裝置,iOS 14.5後,Find My網路則可尋找AirTag。9to5Google報導,Google似乎也在開發類似的網路功能。今天Android的「尋找我的裝置」(Find My Device)功能,需要裝置啟動電源以及開啟Wi-Fi及行動網路訊號,而且必須開啟定位。但蘋果自iOS 13後的Find...
View ArticleClik here to view.
WebAssembly Runtime開源專案Wasmer發布2.0版,浮點數運算效能增加56%
新聞高效能WebAssembly Runtime開源專案Wasmer的開發團隊,在1月的時候正式發布1.0版本,半年不到,該團隊迅速地發布第2個主要更新版本,這個版本不只加入了新功能,同時也提升了穩定性、安全性和效能。Wasmer...
View ArticleClik here to view.
【前輩現身講:安永會計師事務所諮詢服務執行副總曾韵】6大職涯轉捩點如何抉擇,資安顧問心路歷程大公開
新聞「你要用多少代價,去換取你現在的地位或成就感?」安永諮詢服務執行副總經理曾韵如此提問,不只是向外拋出一個開放式問題,更是她對自己職涯發展所下的最佳註解。長期在顧問產業耕耘的曾韵,從剛入職,開始從事電腦稽核的工作,逐漸培養起建置資安管理體系的能力,後來更跨足營運持續管理體系的建置,並在進修了法律相關知識後,開始提供個人資料管理制度導入、鑑識調查與分析服務。近年來,她更搭上大數據應用熱潮,進修了大數...
View Article