本週以荷蘭國家警察為首的跨國執法行動Operation Magnus有了新的進展,他們成功破獲竊資軟體RedLine及Meta的網路基礎設施,並起訴多名涉案人士
開源開發人員可在專案使用OSV-Scanner,透過比對相依項目和OSV漏洞資料庫,找出專案相依項目中所存在的漏洞
2022-12-14
Meta釋出免費工具HMA,供各平臺大規模偵測和刪除恐怖主義內容
Meta公開其運用人工智慧所開發的Hasher-Matcher-Actioner(HMA)工具,希望更多公司能夠採用,以阻止恐怖主義內容的散布
2022-12-14
AWS將會在2023年4月,針對使用S3 API、S3 CLI和AWS SDK等創建的S3儲存桶,預設禁止公開存取以及停用存取控制列表(ACL)
2022-12-14
針對今年8月以來陸續被外界發現的二批外洩資料,推特指出其實都源自同一起安全事件,受影響帳戶實際數量從540萬修正至1,700多萬筆
2022-12-14
新聞 | AWS | 容器服務 | Amazon Elastic Container Registry | ECR | 安全漏洞
AWS修補了可被用以發動DoS、資料外洩的容器映像檔服務漏洞
安全廠商Lightspin在ECR Public Gallery的主要JavaScript檔案中,發現一組未記載但有效的API actions,可讓攻擊者刪除其他AWS帳號名下的ECR映像檔,或上傳、新增惡意映像檔,進而發動阻斷服務等攻擊
2022-12-14
新聞 | 微軟 | 收購 | 光纖 | Lumenisity | 空心光纖 | Hallow Core Fiber | HCF | Azure | 雲端
微軟看好Lumenisity公司的空心光纖(HCF)技術,能加速雲端平臺Azure在網路和基礎架構的創新
2022-12-14