這一星期的資安防護發展態勢有兩個重要焦點,包括美國國防部研擬已久的國防供應鏈網路安全CMMC 2.0,年底即將上路,以及FIDO聯盟為促進Passkey跨平臺應用,新發布安全憑證交換規範草案
科技部今年改制新國科會,吳政忠:跨部會協調科技計畫將更有效率
最快今年3月,科技部將改制為新國科會掛牌運作,未來整合行政院科技會報辦公室,新國發會將以新的高度、更好的效率,推動跨部會、跨領域科技計畫工作及資源的分配協調工作。
2022-01-26
新聞 | DDoS攻擊 | Andorra Telecom | Principat d'Andorra | Squid Games | Youtuber
近期電玩實況串流平臺Twitch舉辦Minecraft錦標賽「Squidcraft Games」,但賽事第二天傳出來自歐洲小國安道爾的直播主遭DDoS攻擊,影響賽事進行,甚至該國的網路服務。有消息指出攻擊規模最高達100Gbps
2022-01-26
在後疫情時代,微軟上一季營收比前年同期成長20%至517億美元,其中Windows OEM業務營收增加25%,而包含Azure、伺服器的智慧雲端部門業務更也增加近26%
2022-01-26
新聞 | google | FLoC | 目標式廣告 | 後Cookie時代 | Topics API
Google以新廣告追蹤技術Topics,取代遭到大家唾棄的FLoC
去年Google提出第三方Cookie替代技術FLoC,但受到各界批評與反彈,如今Google再推保護用戶隱私且能滿足廣告投放需求的Topics,除了承認了FLoC的不足之處,也強調Topics改善了相關問題
2022-01-26
新聞 | google | App Engine | Java
Google開源App Engine標準Java Runtime
Java Runtime開源了!Google在1月26日宣布這項消息。開發者可以使用開源的App Engine標準Java Runtime,在本地端或是自家資料中心建置App Engine環境,更靈活地部署工作負載
2022-01-26
新聞 | Aqua Security | 容器安全 | CVE-2022-0185
Linux核心臭蟲可讓攻擊者執行Kubernetes容器突破攻擊
在1月18日Ubuntu針對CVE-2022-0185漏洞發布修補更新,後續Red Hat、SUSE、Oracle Linux也相繼修補此一漏洞,近日安全廠商Aqua Security揭露這項漏洞的細節,該漏洞是因Linux核心Filesystem Context功能的一項函式,對輸入指令參數未能妥善驗證,導致將會受到container breakout的攻擊。
2022-01-26
Nvidia可能放棄Arm收購案,這樁400億美元併購恐告吹
一年半前,Nvidia宣布將以400億美元自軟銀(SoftBank Group)手中買下Arm後,引發了各國監管機構與業界強烈反彈聲浪,隨著併購案卡關多時,一直無法有任何進展的情況下,Nvidia可能放棄從軟銀手中收購Arm
2022-01-26
新聞 | BRATA | Android木馬程式 | Cleafy
Android銀行木馬BRATA再度現身,先騙走錢財再重置受害者手機
在2019年被發現的Android銀行木馬BRATA,自去年11月底又開始活躍,資安業者Cleafy在1月24日公布研究,指出發現3個變種,感染區域擴及全球更多國家,其散布主要透過簡訊,誘用戶下載假垃圾郵件防護App
2022-01-26