新聞 | Apache | Lucene | ElasticSearch | 搜尋引擎函式庫 | Apache Lucene 9.0
開源全文檢索、搜尋函式庫Apache Lucene 9.0效能大幅提升
開發團隊對Apache Lucene 9.0的效能進行了大量最佳化,多個搜尋演算法的速度都獲得數倍提升
2021-12-15
新聞 | 政治大學金融科技研究中心 | 金融科技 | 身分驗證 | 電子簽章 | 金融科技發展路徑圖 | 資料共享 | 金管會 | 開放銀行
政大明年4月發布數位金融服務管理規範研究新進度,將提出金融通用身分驗證發展建議
金管會委外政大研究單一數位金融服務管理規範的可行性,已聚焦多元數位身分驗證,進行金融場景、技術面與法規面的盤點與研究,政大計畫明年4月發布研究期中成果
2021-12-14
新聞 | Chrome | 零時差漏洞 | CVE-2021-4102
12月13日釋出的Chrome 96.0.4664.110,修補一項已被開採的V8 JavaScript引擎高風險漏洞
2021-12-14
新聞 | AirTag | Android | Tracker Detect | 蘋果
蘋果發表Tracker Detect程式以避免Android用戶遭到AirTag追蹤
Tracker Detect程式可偵測到Android用戶身邊不屬於自己的AirTag或其它追蹤裝置,要求它發出聲音,檢視AirTag的序號與所有人資訊
2021-12-14
新聞 | Windows | 驅動程式 | Dell | CVE-2021-21551 | BYOVD | Bring Your Own Vulnerable Driver
Dell今年5月針對陳年漏洞發布的新版驅動程式,被質疑修補不全
安全廠商Rapid 7認為Dell今年5月發布的驅動程式dbutildrv2.sys,無法完全解決CVE-2021-21551漏洞,惡意程式仍然可能突破微軟的防護機制,在Windows核心執行任意程式碼
2021-12-14
新聞 | 勒索軟體 | Kronos | Kronos Private Cloud | 網路攻擊 | 資安
雲端勞動力管理業者Kronos遭勒索軟體攻擊,服務可能停擺數周之久
勒索軟體癱瘓Kronos公司旗下私有雲服務 Kronos Private Cloud(KPC),業者坦承可能要花費數周才能恢復正常運作
2021-12-14
新聞 | Apache基金會 | Log4j | Log4Shell | 安全漏洞 | CVE-2021-44228
Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開
Cloudflare指出,Log4j日誌框架漏洞CVE-2021-44228的開採活動跡象,最早可推到12月1日,比漏洞公開揭露還早了9天,而Log4j的2.15.0版修補的推出約是在12月6日。
2021-12-14
VS Code能突出顯示不可見Unicode字元,助用戶防禦Unicode欺騙攻擊
VS Code預設突出顯示,不常見且不可見Unicode字元,還有易混淆的字元,來減少開發者受Unicode欺騙攻擊的可能性
2021-12-14
新聞 | Elastic | AWS | ServiceNow | 資料搜尋
Elastic 7.16強化與第三方資料源整合,用戶擷取分析資料更方便
同時使用Elastic和ServiceNow的用戶,可以使用新的IT服務快速回應安全事件,而透過整合AWS FireLens,Elastic用戶還能獲取AWS容器日誌,進行分析儲存
2021-12-14