2024.04-NOTE #1

閱讀時間約 6 分鐘

資安動態

  1. Releases Distribution Changes - OpenSSL Blog : OpenSSL 宣佈了以後會以 GitHub 為主要發佈平台
  2. [Google 第三度延後 cookie 淘汰計畫! 新時間點將設在 2025 Q1 - INSIDE] : 商業問題會讓此時間點再延!?
  3. Netflix 的 helloworld : 可以做什麼 ? api check 還是工程師的埋梗 ?
  4. Upgrading jQuery: Working Towards a Healthy Web 官方鼓勵更新 jQuery,主要是3個原因都跟資安相關,(1) Security Vulnerabilities (2) Security Best Practices (3) Compliance Requirements
  5. So long jQuery, and thanks for all the fish | Gitea Blog Gitea 將在 v1.22 移除 jQuery, Fomantic-UI, and Semantic-UI 改用 Tailwind + HTMX 
  6. 英國祭出新法令,禁止IoT裝置採用容易被猜到或可在網路上找到的預設密碼 | iThome 英國的《產品安全暨電信基礎設施法案》(PSTI Act)於4/29 正式生效,當中規定了IoT裝置的最低安全標準,包括不得使用容易猜測或是在網路上可找到的預設密碼,也是全球首個導入相關規範的法令
    # 美國方面,聯邦通訊委員會(FCC)去年下半宣布針對**智慧裝置祭出 US Cyber Trust Mark安全標章**;在亞洲方面,南韓今年初宣布與新加坡簽署**物聯網安全認證體系MOU**
  7. 員警涉嫌內神通外鬼,查詢165反詐騙平臺示警銀行帳號,將相關資料洩露給詐騙集團 利用派出所內公務電腦,登入內政部警政署警政知識聯網系統,存取165反詐騙系統平臺,查詢警示帳戶通報情形、受理案號,以及被害人姓名、銀行帳號等資料。接著,該名員警利用即時通訊軟體,將上述資料傳送新莊裕民里前里長曾榆期,該名前里長再提供給詐騙集團,目的是讓對方了解被害者是否報案,他們的銀行帳號是否遭到警示或是凍結。這些被流出的個資,至少有24筆。
  8. IoT設備身分識別FDO標準,即將有4家廠商取得首波認證 : 首批通過FDO標準認證的名單將於近1到2月內公布,有4家廠商進度最快,臺灣工業電腦廠東擎科技也包括在內
  9. 電子簽章法三讀通過!跨境貿易使用具法律效力 - INSIDE : 只要有政府許可憑證機構所簽發的數位簽章,也能「推定」成本人親自簽名、蓋章效力
  10. 金管會公布金融業運用AI指引最新進度,6月發布正式指引
  11. 5月2日世界密碼日,微軟宣布開始支援微軟消費者帳戶的通行密鑰

資安事件(公司被駭)

  1. Dropbox發生重大資安事件導致客戶和第三方資訊外洩,攻擊主要影響Dropbox Sign電子簽名服務
    05/01 Dropbox官方回應
  2. 身分驗證解決方案業者Okta提出警告,鎖定該公司用戶的帳號填充攻擊爆增 | iThome究竟對方如何取得使用者的帳密資料? 該公司認為,駭客很可能是透過其他資料外洩事故,或是藉由網路釣魚及惡意軟體攻擊取得。(Credential Stuffing)
  3. [台廠遭駭 SpaceX 資料外洩 現在連馬斯克都知道了](https://money.udn.com/money/story/5612/7927627)
    04/30 群光還是沒有付錢
    05/01 被公布SpaceX 跟專案預算等資料 (被公開的資料是否在合約保密條款裡? 即使 群光有 ETFs 撐腰... )
    05/03 被公布客戶 Bosch 與三星(Samsung) 資料
    05/04 被公布客戶 Sony, Dell, Google, Lenovo 資料
  4. 長榮航遭駭 388筆旅客個資受影響 : 透過惡意IP登入,並有388筆旅客資料可能遭不當瀏覽;包含姓名、行程及聯絡資訊等 個資,不含信用卡資訊 (用旅客A的登入卻可以看其他旅客的資料,不太可能吧!!!)
  5. 傳福斯汽車遭駭客竊取機密資料逾1.9萬檔案 | iThome : 駭客可能在2010年即開始研究福斯汽車的IT基礎架構,尋找可能濫用的漏洞,他們成功在2011年存取福斯IT基礎架構,並在2014年之間,多次將機密文件傳送到外部伺服器。在犯案後,還刪除了作案跡證。三波攻擊來自同一組人,至於駭客的身份,根據福斯文件,研究人員從駭客的IP位址、使用的軟體工具及時區,推測駭客來自中國。雖然沒有確切證據,但資料指向源自中國政府、甚至解放軍。
  6. 美國德州小鎮供水系統遭到攻擊而失控,疑俄羅斯駭客所為 : 根據防火牆的事件記錄,他們在4天裡遭遇3.7萬次的嘗試存取。市府人員決定停用相關系統因應,並改以手動操作

漏洞

  1. 捷克、德國證實去年遭遇俄羅斯駭客APT28入侵,對方利用Outlook重大漏洞發起攻擊 | iThome : Outlook權限提升漏洞 CVE-2023-23397,CVSS風險評為9.8
  2. CVE-2023-7028 未修補GitLab重大漏洞且暴露在網際網路的伺服器,目前還有兩千多臺 | iThome : 5月1日CISA將GitLab於1月修補的重大漏洞 GitLab揭露與修補CVSS滿分10分的重大漏洞CVE-2023-7028 列入KEV型錄,並表示已有惡意活動採用,而且受到影響的版本不少,涵蓋GitLab社群版與企業版的16.1版至16.7.1版

科技相關

  1. TypeSpec 微軟又出了一個語言,目的是簡化 API Spec 的撰寫可以提升 API 開發效率,可以編譯為符合標準的 OpenAPI、JSON Schema...
  2. [Felo Search](https://search.glarity.ai/ : 整合AI 的搜尋引擎,整合來自不同來源的資訊。


3會員
15內容數
筆記本
留言0
查看全部
發表第一個留言支持創作者!
你可能也想看
Google News 追蹤
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位 王多多的點評 「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。 我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
Thumbnail
市場續受財報支撐激勵買盤,淡化利率政策,雲端網路、金融穩定、礦產、通信網路、車用樂觀預期財報業績超出預期吸引資金推動,整體仍淡化利率政策,多數股票仍在中位階、多頭位階測試突破壓力。
Thumbnail
如果有天與人一同回首自己60年的人生,我身邊的人會是誰?當下的我會懷著什麼樣的心境?過著什麼樣的生活?這些問題值得放在心底,反覆而細緻地品、用一生來醞釀
Thumbnail
美國商務部25日公布第一季GDP YOY僅達1.6%,較2023年Q4的3.4%、2023年Q3的4.9%顯著趨緩,今晚即將公布PCE數據,市場擔憂僵固性通膨已經侵蝕到美國的經濟發展,而FED最在意PCE的發展是否出現下將趨勢,也是攸關接下來的利率政策方向,....
夜間積水的路面反映著路燈的光影 不知怎地思緒回到學生時代 如果穿越時空回到當初 還會做出當時相同的選擇嗎? 如果不會,放棄了與某些人的連結 是不是也不會有接下來的其他值得珍惜的部份? https://open.spotify.com/track/2XJQLeASO7YA3RRc362Cp
Thumbnail
第一次化療後第2天 前一晚大約23:00躺下後(早點睡顧腎顧肝),應該很快入睡,不過感覺身體一直燥熱起來,在轉變結合?露西?旋轉跳躍?不過終於感到喘不過氣還是起身,上個廁所喝口水繼續回來睡zzz 經過昨天第1天酒醉感的評估後,今天宿醉並沒有太嚴重XD(就大概是動一下腦袋湖一下等等就穩定了)所以決
Thumbnail
今日無操作,明天聯發科法說會,會不會變法會呢?
Thumbnail
科技巨頭陸續公布財報,META與IBM顯示AI支出未有更多細節指引,且尚未能帶動大規模爆發性收入增長,市場將關注週五巨頭微軟與Google財報,短線半導體轉向車用半導體,符合對自AI轉向預期,金融、必須消費、公用事業等具有穩定收入產業續吸引資金,市場關注反彈、位階支撐與突破,並關注中期支撐與壓力。
Thumbnail
Tesla在23日盤後公布的財報雖表現慘淡,但執行長馬斯克(Elon Musk)宣佈明年初將提前量產全新平價電動車,人形機器人「Optimus」明年底前將商用販售,同時揭露更多自駕計程車「Robotaxi」細節,股價聞訊跳空飆漲12.06%,但是META在公布財報後股價在盤後重挫16.32%
2024/04/24(三) 一、大盤表現 大盤漲到他媽的歡聲雷動,我買的股如如不動,幹你娘。 今日大盤收20131.74,+532.46,+2.72%,量4275.63億。全場在平盤300點以上舞動著,輕鬆收復兩萬點,真是壯觀。盤中最高20165.77點(在尾盤的位置),最低19770.46點
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位 王多多的點評 「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。 我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
Thumbnail
市場續受財報支撐激勵買盤,淡化利率政策,雲端網路、金融穩定、礦產、通信網路、車用樂觀預期財報業績超出預期吸引資金推動,整體仍淡化利率政策,多數股票仍在中位階、多頭位階測試突破壓力。
Thumbnail
如果有天與人一同回首自己60年的人生,我身邊的人會是誰?當下的我會懷著什麼樣的心境?過著什麼樣的生活?這些問題值得放在心底,反覆而細緻地品、用一生來醞釀
Thumbnail
美國商務部25日公布第一季GDP YOY僅達1.6%,較2023年Q4的3.4%、2023年Q3的4.9%顯著趨緩,今晚即將公布PCE數據,市場擔憂僵固性通膨已經侵蝕到美國的經濟發展,而FED最在意PCE的發展是否出現下將趨勢,也是攸關接下來的利率政策方向,....
夜間積水的路面反映著路燈的光影 不知怎地思緒回到學生時代 如果穿越時空回到當初 還會做出當時相同的選擇嗎? 如果不會,放棄了與某些人的連結 是不是也不會有接下來的其他值得珍惜的部份? https://open.spotify.com/track/2XJQLeASO7YA3RRc362Cp
Thumbnail
第一次化療後第2天 前一晚大約23:00躺下後(早點睡顧腎顧肝),應該很快入睡,不過感覺身體一直燥熱起來,在轉變結合?露西?旋轉跳躍?不過終於感到喘不過氣還是起身,上個廁所喝口水繼續回來睡zzz 經過昨天第1天酒醉感的評估後,今天宿醉並沒有太嚴重XD(就大概是動一下腦袋湖一下等等就穩定了)所以決
Thumbnail
今日無操作,明天聯發科法說會,會不會變法會呢?
Thumbnail
科技巨頭陸續公布財報,META與IBM顯示AI支出未有更多細節指引,且尚未能帶動大規模爆發性收入增長,市場將關注週五巨頭微軟與Google財報,短線半導體轉向車用半導體,符合對自AI轉向預期,金融、必須消費、公用事業等具有穩定收入產業續吸引資金,市場關注反彈、位階支撐與突破,並關注中期支撐與壓力。
Thumbnail
Tesla在23日盤後公布的財報雖表現慘淡,但執行長馬斯克(Elon Musk)宣佈明年初將提前量產全新平價電動車,人形機器人「Optimus」明年底前將商用販售,同時揭露更多自駕計程車「Robotaxi」細節,股價聞訊跳空飆漲12.06%,但是META在公布財報後股價在盤後重挫16.32%
2024/04/24(三) 一、大盤表現 大盤漲到他媽的歡聲雷動,我買的股如如不動,幹你娘。 今日大盤收20131.74,+532.46,+2.72%,量4275.63億。全場在平盤300點以上舞動著,輕鬆收復兩萬點,真是壯觀。盤中最高20165.77點(在尾盤的位置),最低19770.46點