【資安日報】10月21日,Internet Archive再傳遭駭

10月上旬網際網路檔案館(Internet Archive)驚傳資安事故,如今資安新聞網站Bleeping Computer指出,有人入侵維護團隊的IT服務臺系統Zendesk,利用該團隊名義寄信給用戶

新聞 | npm | 函式庫 | colors | faker | 開源專案 | 收費

要求使用者付費!熱門函式庫作者搞破壞殃及數千專案

NPM線上套件庫兩個受歡迎的函式庫遭刻意破壞,原本媒體以為是駭客攻擊事件,但追查發現兇手正是函式庫作者本人,原因是作者為了生計決定不再無償維護這些熱門專案,使用的企業必須付費

2022-01-11

新聞 | iKala | 企業文化 | 人才招募 | 2022潛力職業 | 2022人才趨勢預測 | 大離職時代 | IT人才缺口 | 無縫工作體驗 | 資料聯盟

IT人才月報第23期:iKala執行長分享10年企業經營心法,不只要靠人才形塑文化,更要以OKR框架強化溝通與策略執行

「文化會把策略當早餐吃掉。」iKala共同創辦人暨執行長程世嘉以彼得杜拉克這句話,凸顯文化對一家企業的重要性。但要如何形塑文化?他點出,文化源自於人才,因此在人才招聘上,不只要考量專業能力,更要評估該人才是否與企業文化相符,再決定聘用

2022-01-11

新聞 | 微軟 | Visual Studio 2022 | Live Share | 遠端協作程式碼

Visual Studio 2022在即時協作Live Share加入聊天功能

開發者在Visual Studio 2022中啟用Live Share會話時,終於可以直接進行文字對話,而不用切換到其他聊天應用程式

2022-01-11

新聞 | Solo.io | eBPF | Linux | 沙盒

Solo.io開源可簡化eBPF程式建置與部署的BumbleBee專案

BumbleBee能降低建置eBPF程式開發的困難,自動生成所有使用者空間程式碼,使得用戶更容易使用eBPF核心技術,開發出網路和安全性工具

2022-01-11

新聞 | Meta | BERT | 語音轉文字 | 語音辨識 | AV-HuBERT

Meta開發能邊聽邊看的語音辨識模型,語音轉文字錯誤率大幅下降

Meta新的語言模型AV-HuBERT,能夠連結語音和影像中說話者的嘴唇動作,提升語音辨識抗噪效果,使單字錯誤率大幅下降

2022-01-11

新聞 | 惡意程式 | dnSpy | 資安

dnSpy出現惡意版,瞄準開發者及資安研究人員

駭客透過GitHub、搜尋廣告等管道,散布含有惡意程式碼的逆向工程工具dnSpy

2022-01-11

新聞 | 資安日報 | 勒索軟體 | 資料外洩 | Google Voice | Rug Pull | Log4Shell

【資安日報】2022年1月10日,Log4Shell再被用於攻擊VMware遠端工作平臺,小心透過Google語音電話挾持帳號的詐騙

鎖定遠端工作平臺VMware Horizon,並針對尚未修補Log4Shell漏洞的伺服器下手的攻擊行動再度傳出;此外,Google提供的網路電話服務Google Voice,也成為歹徒用來挾持用戶帳號的管道,而使得美國聯邦調查局(FBI)特別提出警告

2022-01-10

| 量子電腦 | AWS | 後量子加密 | 量子抵抗 | 量子運算 | 加密技術 | 資安

量子抵抗不是企業未來式

當越來越多應用上雲,各式各樣在雲端流動的資料全靠加密技術來確保,一想到日後都有被解密的可能性,難怪引起AWS等雲端巨頭高度關注,不得不趁早投入量子技術的研發

2022-01-10

新聞 | PayPal | 穩定幣 | 加密貨幣 | PayPal Coin

PayPal有意發行穩定幣PayPal Coin

PayPal考慮把內部黑客松成果──與美元掛鉤的穩定幣PayPal Coin應用落地

2022-01-10

新聞 | Web3 | Signal創辦人 | 密碼學家 | Moxie Marlinspike | 去中心化 | NFT

密碼學家Moxie Marlinspike眼中的Web3:依舊需要仰賴中心化的分散式網路

Signal創辦人、密碼學家Moxie Marlinspike透過打造兩款分散式程式,認定標榜去中心化的Web3仍舊仰賴中心化機制

2022-01-10

新聞 | Norton 360 | Avira | 挖礦軟體 | NortonLifeLock

Norton 360、Avira在用戶電腦安裝挖礦軟體惹議

NortonLifeLock宣稱防毒軟體Norton 360內建的挖礦功能,只有用戶同意時才會啟用、也能將之關閉,但有用戶抱怨根本無法關閉挖礦功能

2022-01-10

新聞 | FIN7 | FBI | BadUSB

認真防疫卻可能被當成USB攻擊目標?收到打著感謝與防疫指引名義附贈的隨身碟要當心,FBI警告BadUSB攻擊再起

美國過去半年來陸續有運輸、保險業及國防工業廠商,接到以Amazon感謝函及政府防疫指引等名義,提供內含惡意USB拇指碟的包裹,FBI指出已有組織受害,各產業應提高警覺

2022-01-10