PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | Tiobe | 程式語言 | Java

Java持續失寵,12月TIOBE Index排名被C++超越首度落至第4名

TIOBE Index 12月程式語言受歡迎排名,Java被C++超越首次落到第4名,而這也是C++自2003年以來,再度有望成為年度語言

2022-12-07

新聞 | google | IL5 | 法遵 | GCP

Google部分雲端服務獲美國國防部Impact Level 5臨時授權

Google運用軟體定義社群雲,建構符合美國國防部Impact Level 5的雲端服務,以達到處理受控非機密資訊、關鍵任務資訊,以及國家安全系統訊息環境最高級的授權要求

2022-12-07

新聞 | Airbnb | iOS | Core Animation

Airbnb針對iOS釋出高效能渲染引擎Lottie 4.0

由於Airbnb在最新的Lottie 4.0 for iOS,將動畫渲染從應用程式程序分離出來,交由Core Animation渲染,因此動畫播放更順暢,應用程式也不需花CPU周期在動畫渲染

2022-12-07

新聞 | KEV | CISA | CVE | 已知成功利用漏洞列表 | 漏洞修補 | 資安法規

CISA公布已知利用漏洞清單滿一年,有近860個漏洞入列,近期新增5個古老漏洞

到了今年11月,美國CISA所發布已遭成功利用的高風險漏洞名單(KEV)屆滿一年,當中會持續將駭客組織實際於攻擊行動使用的漏洞列入,要求該國聯邦機構限期修補,而此清單也成為全球企業修補重要參考,如今這份清單已列出逾800個漏洞,而我們也注意到,前段時間CISA將近10年以上的漏洞列入,另外,CVE董事會成員Kent Landfield則在11月撰文表示,認為現在過於依賴CVSS的狀況,呼籲同時重視KEV

2022-12-07

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月7日,雲端服務業者Rackspace證實遭勒索軟體攻擊、Ping軟體元件漏洞恐讓駭客遠端挾持FreeBSD系統

雲端服務業者代管的Exchange營運中斷,很可能是遭到勒索軟體攻擊所致;FreeBSD開發團隊修補Ping軟體元件的漏洞,並指出該漏洞有可能被遠端利用

2022-12-07

新聞 | 思科 | 資安 | 網路安全 | 管理層

【思科亞洲技術年會直擊】思科揭露全球資安韌性7大成功關鍵,管理高層支持和文化培養最重要

思科在亞洲技術年會上揭露資安韌性調查報告,整理出7大資安韌性成功關鍵,其中第一名是管理高層支持,接下來是文化培養和人才保留,第四名開始才與技術、工具有關,如簡化雲端環境、部署XDR等。

2022-12-07

新聞 | Pixel手機 | Google One VPN | Pixel Watch

Pixel 7新增免費VPN、降噪功能、說話者辨識

透過12月功能更新,Google針對Pixel 7及7 Pro手機用戶免費提供Google One VPN服務

2022-12-07

新聞 | ProxyNotShell | Rackspace | Exchange | 勒索軟體

Rackspace證實遭勒索軟體攻擊

Rackspace宣稱勒索軟體災情僅波及該公司旗下代管Exchange業務,資安專家則認為駭客是利用Exchange的ProxyNotShell系列漏洞對Rackspace發動攻擊

2022-12-07

新聞 | AWS | Application Composer | IaC

AWS推視覺化工具Application Composer協助用戶架構雲端應用程式

AWS新的視覺化設計工具Application Composer,可供開發人員和架構師表達和建立應用程式架構

2022-12-06

新聞 | Wasmer | WebAssembly | 套件 | WASI

Wasmer Pack可簡單轉換WebAssembly套件供其他程式語言使用

Wasmer Pack透過WebAssembly介面(WebAssembly Interface,WAI),將WebAssembly函式庫轉換成可匯入其他語言的套件

2022-12-06

新聞 | 微軟 | Azure | STT

微軟供Azure用戶客製化STT模型,改進語音轉文字準確度

微軟提供Azure認知服務用戶以多種方式客製化語音轉文字模型,強化模型對少見詞彙或是口音的辨識能力

2022-12-06

新聞 | AWS | GameLift | 基礎設施 | 連線遊戲

AWS遊戲託管解決方案GameLift現可管理本地遊戲伺服器

Amazon GameLift Anywhere讓用戶可以在單一遊戲伺服器調度層下,用自家的基礎設施運作遊戲伺服器

2022-12-06