Wasmer 5.0添加V8、Wasmi和WAMR後端,並首次完整支援iOS,擴大WebAssembly在行動和桌面裝置上的應用潛力

新聞 | BlockFi | 破產 | 加密貨幣平臺

另一加密貨幣業者BlockFi申請破產保護

在大型加密貨幣平臺FTX於11月11日進入破產保護之後,主要業務為借貸的BlockFi及8家相關企業,也在11月28日聲請破產保護

2022-11-29

新聞 | 資料抓取 | 愛爾蘭 | Meta | 個資外洩 | GDPR

Meta因5億筆用戶資料外洩遭愛爾蘭罰2.65億歐元

針對2021年爆發的5億筆臉書用戶個資外洩事件,愛爾蘭資料保護委員會調查確定Meta違反GDPR規定,除要求限期改善,也處以2.65億歐元行政罰金

2022-11-29

新聞 | Qt | IDE | 測試框架 | Qt Creator 9 | Squish

整合開發環境Qt Creator 9加入實驗性測試框架Squish

Qt Creator 9新加入的實驗性測試框架Squish,讓用戶能夠以圖形使用者介面或是命令列工具測試應用程式

2022-11-29

新聞 | AWS | Mac | 容器

AWS開源容器開發客戶端命令列工具Finch

Finch為一個命令列工具,透過整合Lima、nerdctl和containerd等開源工具,供用戶簡單地在macOS上建構、運作和發布Linux容器

2022-11-29

新聞 | AWS | re:Invent | re:Invent 2022

AWS re:Invent年度用戶大會登場,今年逾5萬人實體參加,數據創新、基礎設施及安全將是今年雲端重頭戲

AWS re:Invent全球用戶大會將從美國時間11月28日一連4天舉行,AWS執行長Adam Selipsky將在活動第2天一早發表主題演說,這也是他執掌AWS後的第2年登臺,今年重頭戲將延續去年聚焦數據創新,除此之外,在基礎設施、安全方面將有更多產品或服務發表。

2022-11-29

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月28日,Windows網際網路金鑰交換機制漏洞被用於攻擊、Docker Hub存在逾1,600個易受攻擊的映像檔

微軟於9月修補的Windows網際網路金鑰交換機制重大漏洞CVE-2022-34721已出現攻擊行動;Docker Hub上的映像檔有超過1,600個存在資安風險,可被用於攻擊

2022-11-28

新聞 | google | 演繹資料庫 | Datalog

Google釋出演繹資料庫開發語言Mangle

Google所開發的演繹資料庫(Deductive Database)程式開發語言Mangle,除了包含Datalog,更加入額外聚合和函式呼叫等擴充功能

2022-11-28

新聞 | Docker Hub | 映像檔 | 惡意程式 | 挖礦程式 | 嵌入式秘密

資安業者在Docker Hub中找到逾1,600個惡意映像檔

Sysdig發現Docker Hub中的惡意映像檔類型,除了以挖礦程式為大宗,還包含SSH金鑰、AWS憑證、GitHub權杖或是NPM權杖等嵌入式秘密

2022-11-28

新聞 | 美國聯邦通訊委員 | 國家安全 | 華為 | 中興 | 海康威視 | 海能達 | 大華 | 禁令

美國禁止進口與銷售華為、中興、海康威視等中國設備

美國聯邦通訊委員會(FCC)因應Secure Equipment法案的要求,以危害國家安全為由,正式將華為、中興、海康威視(Hikvision)、海能達(Hytera)與大華(Dahua)等中國網路設備品牌列入禁止進口和銷售名單

2022-11-28

新聞 | WhatsApp | Meta | 資料外洩 | 個資

傳WhatsApp 5億用戶手機資料遭上網兜售

媒體Cybernews證實WhatsApp遭外洩資料庫中部分用戶個資真實性,規模約占 WhatsApp估計有效用戶數的25%

2022-11-28

新聞 | Chrome | 零時差漏洞 | CVE-2022-4135

Google Chrome 107修補最新一個已遭濫用的緩衝溢位漏洞

Google發布桌機版Chrome 107版更新,以修補編號CVE-2022-4135的安全漏洞,這項漏洞可讓遠端攻擊者透過傳送變造過的HTML網頁,在PC上執行惡意程式

2022-11-28

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | DDoS | 勒索軟體 | 網路釣魚

【資安週報】2022年11月21日到11月25日

中國駭客組織Earth Preta鎖定臺灣、日本、菲律賓、澳洲、緬甸政府攻擊的情況被揭露,今年其手法是透過密件副本、濫用雲端檔案服務來寄送網釣郵件,以植入ToneShell等惡意程式;2005年不再維護的老舊系統Boa網頁伺服器,近來被資安業者發現正成為駭客鎖定目標

2022-11-28