新聞 | google | App Engine | Java

Google開源App Engine標準Java Runtime

Java Runtime開源了!Google在1月26日宣布這項消息。開發者可以使用開源的App Engine標準Java Runtime,在本地端或是自家資料中心建置App Engine環境,更靈活地部署工作負載

2022-01-26

新聞 | Crypto.com | MFA | 2FA | 加密貨幣交易平臺 | 資安事件

Crypto.com證實因2FA被破而遭駭,將提升成MFA

新加坡加密貨幣交易所Crypto.com在1月中旬遭遇駭客入侵事件,3日後Crypto.com正式提出資安事件調查報告。值得關注的是,調查結果顯示轉帳交易是在未經用戶2FA驗證下進行,爾後他們將改採多因素驗證MFA

2022-01-26

新聞 | 資安日報 | 勒索軟體 | Gogoro | QNAP | PwnKit | K8s | MacOS | Linux

【資安日報】2022年1月26日,電動機車業者Gogoro驚傳遭網路攻擊、勒索軟體駭客藉加密NAS檔案,向威聯通販賣漏洞

臺灣的電動車龍頭Gogoro驚傳遭到網路攻擊,導致交車與維修預約受到影響;而勒索軟體加密NAS的攻擊時有所聞,但最近一起攻擊裡,駭客竟然同時打算向NAS廠商勒索

2022-01-26

新聞 | Aqua Security | 容器安全 | CVE-2022-0185

Linux核心臭蟲可讓攻擊者執行Kubernetes容器突破攻擊

在1月18日Ubuntu針對CVE-2022-0185漏洞發布修補更新,後續Red Hat、SUSE、Oracle Linux也相繼修補此一漏洞,近日安全廠商Aqua Security揭露這項漏洞的細節,該漏洞是因Linux核心Filesystem Context功能的一項函式,對輸入指令參數未能妥善驗證,導致將會受到container breakout的攻擊。

2022-01-26

新聞 | ARM | Nvidia

Nvidia可能放棄Arm收購案,這樁400億美元併購恐告吹

一年半前,Nvidia宣布將以400億美元自軟銀(SoftBank Group)手中買下Arm後,引發了各國監管機構與業界強烈反彈聲浪,隨著併購案卡關多時,一直無法有任何進展的情況下,Nvidia可能放棄從軟銀手中收購Arm

2022-01-26

新聞 | BRATA | Android木馬程式 | Cleafy

Android銀行木馬BRATA再度現身,先騙走錢財再重置受害者手機

在2019年被發現的Android銀行木馬BRATA,自去年11月底又開始活躍,資安業者Cleafy在1月24日公布研究,指出發現3個變種,感染區域擴及全球更多國家,其散布主要透過簡訊,誘用戶下載假垃圾郵件防護App

2022-01-26

新聞 | google | Pixel 6 | 影像去背 | 景深 | AI

Google揭露Pixel 6人像模式可計算精確景深效果的秘密

Pixel 6運用全卷積神經網路,以及一系列淺層編碼器和解碼器,並且使用容積擷取系統,來生成高品質訓練資料集,進而產生精確地Alpha遮罩,即便是人像髮絲區域也能區分前景與背景

2022-01-26

新聞 | GitLab | DevOps | FIPS | 稽核 | 身分驗證

GitLab 14.7加入稽核事件串流、群組存取令牌功能

GitLab 14.7的新功能稽核事件串流,可供用戶將稽核事件串流至指定目標,並且觸發用戶自定義的自動化功能

2022-01-26

新聞 | google | AI | 鳥鳴 | 非監督

Google新非監督式技術MixIT可助鳥類學家分離野外鳥鳴,以方便進行鳥類辨識分類

Google在GitHub上開源最新的鳥鳴分離模型MixIT,能夠在「百鳥爭鳴」的錄音中,良好地分離鳥鳴聲,有助於後續以鳥鳴辨識鳥種的分類運算

2022-01-25

新聞 | 微軟 | Kubernetes | Azure AD | 身分識別

微軟發布用於K8s的Azure AD工作負載身分識別

Azure AD工作負載身分識別可讓Kubernetes,在不需要使用機密的情況下,存取受Azure AD保護的資源,比過去Azure AD Pod身分識別方法更簡單

2022-01-25

新聞 | 程式語言Rust | 安全漏洞 | CVE-2022-21658 | Rust 1.58.1 | 修補

Rust修補可被刪除檔案及目錄的安全漏洞

Rust官方建議所有用戶升級到上周釋出的1.58.1新版,以修補一個允許駭客逕自刪除檔案與目錄的安全漏洞

2022-01-25

新聞 | COVID-19 | 數位健康證明 | 淨零碳排 | 數據分析

GovTech月報第3期:國發會3月將提臺灣淨零碳排路徑圖,疫情指揮中心開放國內使用數位健康證明

國發會揭示今年工作重點,配合淨零碳排的中長期目標,今年第4期前瞻預算審議,將調整審議主軸,納入淨零碳排考量;3月將提出我國淨零排碳路徑圖,預告4項政策方向。

2022-01-25

新聞 | 資安日報 | 勒索軟體 | 內部威脅 | 大辭職 | Android | RAT木馬程式

【資安日報】2022年1月25日,CentOS網頁管理介面軟體漏洞可被串連發動RCE攻擊、勒索軟體駭客收買企業內部員工以利入侵

針對CentOS開發、可支援多個版本Linux的伺服器網頁管理介面軟體Control Web Panel(CWP)驚傳漏洞,一旦被利用可進行RCE攻擊;勒索軟體駭客在疫情期間意圖收買員工,進而存取企業內部網路環境的情況,也明顯增加

2022-01-25

新聞 | 白俄羅斯鐵路局 | 俄羅斯 | 烏克蘭 | 網路攻擊

阻止俄國軍隊過境,駭客加密白俄羅斯鐵路系統

以阻止俄羅斯藉過境白俄羅斯時機攻打烏克蘭為由,名為白俄羅斯網路游擊隊的組織宣稱為此攻擊白俄羅斯鐵路系統

2022-01-25

新聞 | Control Web Panel | Linux開源面板 | CWP | 安全漏洞

Control Web Panel漏洞將允許駭客針對Linux伺服器展開遠端程式攻擊

Linux開源面板Control Web Panel近期修補兩項安全漏洞,通報該漏洞的資安業者Octagon Networks對外公布漏洞資訊

2022-01-25