長庚醫院從病歷大數據揪出冠心症猝死傾向,可提早數年來預防
新聞在臺灣,心臟和腦血管疾病是全國第二與第四大死因,而「冠心症就是造成猝死的原因。」林口長庚紀念醫院檢驗醫學部主治醫師王信堯指出,雖然發作時間短得讓人措手不及,「但冠心症其實是經年累月而來的疾病,比如持續3、5年不良生活習慣,才會造成。」判斷冠心症的傳統方法,多半是透過心電圖、冠狀動脈電腦斷層掃描、心導管檢查等,但王信堯發現,這個疾病的形成,其實從患者歷年的抽血健檢和病歷資料就可看出。也因此,他與同...
View Article駭客釋出工具以免費使用Windows 7的延伸安全更新
新聞微軟即將在明年的1月14日終止對Windows 7的支援,若要持續取得該作業系統的安全更新,則必須額外購買「延伸安全更新」(Extended Security Updates,ESU),不過,有一名駭客在MyDigitalLife論壇上釋出了一項工具,安裝後就能繞過系統對ESU的檢查,讓Windows 7用戶免費取得延伸安全更新資格。微軟目前規畫的Windows 7...
View Article北韓駭客發展出Mac版無檔案攻擊程式手法
新聞安全研究人員發現,針對Mac平台的無檔案(fileless)攻擊程式在記憶體內執行,只有少數防毒產品偵測到。安全研究人員Dinesh_Devadoss上周首先發現一隻名為UnionCrypto的Mac木馬程式樣本,研判來自北韓駭客組織Lazarus Group。一開始VirusTotal上的57個防毒引擎中,只有2個將之判斷為可疑程式。Lazarus...
View Article數位身分證系統建置招標文件出爐! 明年6月完成相關系統建置
新聞內政部近期公布了新一代國民身分證(New eID)換發系統建置及維護案招標文件,啟動相關招標程序,並要求業者在明年6月完成相關系統開發、建置工作,為明年10月換發的數位身分證做好準備。相較於目前的紙本身分證,新一代的數位身分證(New...
View ArticleEmsisoft:付費的Ryuk解密工具可能造成資料遺失
新聞資安業者Emsisoft於本周警告,專門鎖定大型企業展開攻擊的Ryuk勒索軟體,在最新版本中作了一些變更,使得就算付錢給駭客,所取得的解密工具還是可能造成資料的遺失。Emsisoft解釋,Ryuk的作者持續地改良該勒索軟體,在最近的版本中,只要發現大於54.4MB的檔案,就只會加密特定部份來節省時間,以免操作時間過長而被受害者察覺;這種部份加密的檔案在頁尾有些不同,且新版改變了頁尾長度的計算方式...
View Article微軟推Azure Spot VM預覽
新聞微軟現在也推出了Spot虛擬機器,對存取未使用的Azure運算容量提供大幅度的折扣,Spot虛擬機器與其他即付即用虛擬機器功能相同,只是當Azure需要運算容量的時候,Spot虛擬機器會被驅逐。無論是單一虛擬機器還是虛擬機器規模集(Virtual Machine Scale...
View ArticleAmazon:川普施壓讓它們從JEDI標案中敗陣
新聞Amazon向索賠法院(United States Court of Federal Claims)所提交的文件在本周公開了,該公司抗議美國國防部將《聯合企業防禦基礎設施》(Joint Enterprise Defense Infrastructure,JEDI)的合約交給微軟而非AWS(Amazon Web Services),是受到了美國總統川普(Donald...
View Article企業現可在Azure IaaS運作WebLogic伺服器執行Java EE應用程式
新聞微軟與甲骨文在2019年6月的時候,宣布要合作增加雲端互通性,現在釋出了關鍵的合作成果,在Azure市集發布四個配置項目,讓企業可以在Azure Linux虛擬機器上,以各種現成的配置執行WebLogic Server(WLS),降低企業在Azure上運作Java EE的障礙。微軟提到,要把Java...
View ArticleGoogle公開資料集釋出最新CMIP6氣候資料
新聞Google的公開資料集收集了一系列的公開資料,現在與Google與哥倫比亞大學地球觀測站和Pangeo專案合作,將最新的CMIP6氣候模擬資料託管在Google雲中。另外,除了CMIP6資料的發布之外,Pangeo專案還開發了軟體和基礎架構,使得研究人員更容易在雲端分析資料,並且視覺化氣候資料。世界氣候研究計畫最近開始釋出耦合模型對比專案第六階段(CMIP6)的資料,這個資料總共收集了約30個...
View Article美司法部傳介入調查Google、Fitbit收購案
新聞11月Google宣佈以21億美元收購健康穿戴裝置廠商Fitbit。不過後者牽涉眾多用戶的隱私資訊,美國媒體紐約郵報周二報導,美國司法部已介入調查這起併購是否有隱私疑慮。報導引述華府消息人士指出,司法部已經在9月著手調查此案,並向Google要求調閱之前FTC針對該公司的反托拉斯調查相關文件。根據《羅迪諾反托拉斯改進法》(Hart-Scott-Rodino Antitrust...
View Article蘋果控告前員工在職期間研發自有競爭晶片技術
新聞蘋果幾個月前控告曾負責設計iPhone及iPad晶片的工程師,於在職期間從事和公司競爭業務並挖角公司員工跳槽。本案是因為被告員工本周提出抗辯而被The Register揭露。今年8月,蘋果向聖塔克拉拉地院指控前晶片設計員工Gerard...
View Article微軟Office 365登上Linux,Teams先發
新聞微軟周二釋出Linux版Teams公開預覽版,成為第一個登上Linux的Office 365用戶端app。Linux版Teams的介面與外觀和Windows及Mac版完全相同。Microsoft Teams app是第一個登上Linux桌面端的Microsoft 365 app,支援所有Teams的核心功能。微軟Office產品經理Marissa...
View ArticleChrome79問世,新增即時網釣保護,整合密碼外洩通知功能
新聞Google在本周釋出了Chrome 79穩定版,它修補了51個安全漏洞,新增即時網釣保護,整合密碼外洩通知功能,並納入了Tab Freeze等新功能,以強化該瀏覽器的安全及穩定性。Google原本就藉由Safe Browsing工具來保護Chrome用戶免受網釣攻擊,Safe...
View Article蘋果釋出iOS 13.3,全面擁抱實體安全金鑰
新聞蘋果在本周釋出了iOS 13.3、iPadOS 13.3、tvOS 13.3與watchOS 6.1.1等行動平台,在iOS 13.3與iPadOS 13.3中的Safari,可支援各種相容於NFC、USB及Lightning...
View Article以投資挖礦為名行詐騙之實,3名男子被逮
新聞美國司法部本周宣布已逮補3名涉嫌以投資加密貨幣挖礦為名,實則詐騙投資人高達7.22億美元的男子。這3名男子都是來自美國,分別是37歲的Matthew Goettsche、38歲的Jobadiah Weeks,以及49歲的Joseph Abel。根據法院文件的說明,他們在2014年4月到2019年12月間經營BitClub...
View ArticleClik here to view.
臺灣物聯網資安標章發展上軌道,已有9家業者的22款產品取得資安標準合格證書
新聞為了強化臺灣產品在國際上的競爭力,近年由政府帶頭,推動的物聯網資安檢測認證標準,自2018年6月開始,經濟部與國家通訊傳播委員會(NCC),共同發布相關資安驗證標章制度,期望帶動臺灣產品資安水準。在這項計畫執行一年半後,在12月6日,相關單位舉辦了物聯網資安標章成果發表會,並公布目前最新的進展。其中,在物聯網資安認可實驗室方面,已經從去年底的4家增至8家,而取得標章合格的產品,更是從原本單一業者...
View Article部分英特爾CPU存在Plundervolt漏洞,駭客可透過操縱電壓來偷取敏感資料
新聞歐洲資安研究人員發現了部分英特爾處理器型號,存在編碼為CVE-2019-11157的漏洞,這個漏洞被命名為Plundervolt,駭客可以利用英特爾提供給用戶,用來調整頻率以及電壓的特權軟體介面,破壞系統的安全性。經證實,駭客能透過控制執行安全區(Enclave)運算的電壓,入侵英特爾酷睿處理器上的SGX(Software Guard...
View Article