回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視
新聞 | 臉書 | 資安長 | Alex Stamos
Alex Stamos離職的原因可能和他在2016年中即調查俄羅斯利用假帳號、政治廣告介入美國總統大選,並力促臉書公佈調查結果,遭到其他高層反對,俄羅斯介入美國大選曝光後,臉書將遭輿論砲轟的結果歸咎予他。
2018-08-02
駭客在6月間入侵了Reddit內部員工登入該站的與原始碼代管服務商的憑證,攔載了員工的簡訊,破解雙因素的身份驗證保護機制,存取了該站在2007年的資料庫備份。
2018-08-02
媒體報導,Google開發一款搜尋app,可自動辨識、過濾中國長城防火牆封鎖的網站,自動過濾被中國政府封鎖的網站,目前正等待中國政府核准,最終版可能在6至9個月內推出。
2018-08-02
Google移除上百款遭植入Windows鍵盤側錄程式的Android app
145個app中的APK檔暗藏Windows惡意可攜式執行檔,其中包括Windows鍵盤側錄程式,以竊取用戶信用卡號、社會安全號碼及密碼。
2018-08-02
萬事達卡開放支付登臺,高雄捷運年底前能讓乘客用信用卡直接嗶卡嗶手機進出
萬事達卡(Mastercard)與高雄捷運8月1日簽約合作,推出交通票券支付平臺,預計今年底要在高捷全面啟動。而高雄捷運,也是繼英國倫敦地鐵、新加坡地鐵後,全球第三個引入萬事達卡開放式支付平臺的大眾運輸交通工具。今年底,民眾、外國遊客,就可持萬事達卡或是拿出手機直接感應,就能進出捷運驗票閘門。
2018-08-02
新聞 | V8 | Nodesource | JavaScript
V8引擎在之前遭遇了開發瓶頸,不只架構難以擴展也難以實作新功能,V8團隊痛定思痛,編譯器架構打掉重練,採取前端、最佳化層和後端3層清楚的分層設計,程式碼不只更精簡,執行效能也獲得不少提升。
2018-08-01
新聞 | Istio | 微服務 | Kubernetes
微服務平臺Istio正式釋出1.0版,支援Kubernetes跨叢集連線
Kubernetes叢集可統一整合到單一服務網格,而且Istio在支援Kubernetes進行跨叢集連線的同時,也能確保每個叢集都有套用一致的管理政策。
2018-08-01
微軟Azure不只支援Ansible 2.6,還增加4項新功能,管理AKS資源也能用
微軟也推出三個新Ansible使用教學,包含利用Ansible設定AKS叢集、虛擬機擴充集(VMSS),以及如何靠Ansible,在Azure虛擬機環境部署Java應用程式。
2018-08-01
Google說明Android裝置的瀏海設計規範:一支手機上最多只能有兩個
鑑於螢幕窄邊框的趨勢,不少裝置開始採用「瀏海」的設計,Google為即將釋出的Android P也支援瀏海設計,特別說明瀏海設計的規範,以利app開發商因應。
2018-08-01
新聞 | 羅技 | Blue Microphones
Blue Microphones為一專門推出麥克風的業者,產品涵蓋高階麥克風、耳麥、錄音工具,低階至USB麥克風等等,透過併購羅技將進入該市場,同時強化既有視訊攝影機與音訊產品線。
2018-08-01