調查3千人!Google發布年度DORA報告,更公布AI對開發生產力的成效數據

DORA調查全球近3千人,多數開發者開始用AI,但實際帶來的開發生產力提升不如預期。只有1成開發者認為,明顯可以提升生產力,25%則認為效果中等,甚至有5%開發者認為帶來負面影響

新聞 | 變形程式碼簽章 | 垃圾軟體 | OpenSUdpater | Windows | 資安 | 惡意程式 | EoC marker

惡意程式使用新的簽章手法躲避Windows檢查

Google發現名為OpenSUdpater的垃圾軟體家族,透過變造簽章讓Window系統誤認為合法程式,還能躲過安全產品的偵測

2021-09-28

新聞 | 臉書 | Instagram | IG | Instagram Kids | 兒童 | 社交程式

反對聲浪不斷,臉書暫停打造兒童版IG

Instagram宣布暫停打造鎖定10到12歲兒童的Instagram Kids,但會持續針對青少年建置家長監督工具

2021-09-28

新聞 | LG | Cybellum | 汽車安全方案 | 車聯網 | Apple Car | 收購 | 併購

為爭取代工Apple Car準備?LG買下汽車安全方案商Cybellum

繼買下汽車照明廠商ZKW,並和全球第三大汽車零件供應商Magna International合資成立公司後, LG再收購汽車安全方案業者Cybellum,提高了這家南韓電子大廠有意爭取Apple Car訂單傳言的真實性

2021-09-28

新聞 | 壟斷 | 托拉斯 | 蘋果 | google | 行動作業系統 | Android | 安卓

Google抨擊歐盟反托拉斯:只抓Google不抓蘋果

Google認為歐盟提出Android獨霸手機作業系統及應用程式商店市場的指控不實,忽略了蘋果在這些市場的控制力量,而歐盟則以二家業者在行動作業系統的實際市占比例予以反駁

2021-09-28

新聞 | OpenTelemetry | Trace | AWS

OpenTelemetry Collector追蹤元件達穩定階段,AWS自家版本緊跟上

OpenTelemetry Collector現提供正式版本追蹤(Trace)元件,供使用者在生產環境中,收集、處理和匯出追蹤資料

2021-09-28

新聞 | GitLab | SAST | CI

GitLab 14.3專注強化安全性加入新一代SAST引擎

GitLab 14.3加入官方自己所開發的新一代SAST引擎,其使用先進的分析技術,針對Ruby和Rails的程式碼辨識偽陽性安全掃描結果

2021-09-28

新聞 | 電子病歷 | 上雲 | FHIR | 醫療院所

衛福部揭露醫療IT兩大新進展,電子病歷上雲考慮放寬境外、醫學中心可成電子病歷交換平臺

衛福部資訊處處長龐一鳴揭露醫療IT政策進展,包括新增4條電子病歷條文,准許醫療機構委託專業機構來建置電子病歷系統,若使用雲端服務,則以境內為主,境外則需提報該地個資法相關法條資料給中央主管機關。另一進展是衛福部要擴大EEC資料交換種類,還要請醫學中心成為電子病歷交換平臺。

2021-09-27

新聞 | 5G | 衛星通訊 | 微軟 | 和碩

微軟與和碩聯手打造5G專網,結合國產5G O-RAN與衛星通訊為災害救援建立緊急通訊網路

微軟與和碩科技合作,結合5G核網、5G O-RAN基地臺、衛星通訊、Teams及行動熱點設備,與新竹市政府合作,以災害救援緊急通訊網路建置需求,進行測試驗證。

2021-09-27

新聞 | 微軟 | 安全漏洞 | 資安 | Windows Platform Binary Table | WPBT | Windows

Eclypsium發現微軟的WPBT含有漏洞,允許駭客植入Rootkit

基於Windows內建的Windows Platform Binary Table(WPBT)接受已過期或被撤銷的憑證,這讓駭客得以打造惡意驅動程式,來建立或修改既有WPBT表格並指定Windows執行,還能躲過防毒軟體偵測

2021-09-27

新聞 | 網域名稱註冊商 | Epik | 資料外洩

收容極右派網站的域名註冊商Epik遭駭,用戶身分曝光

以不滿Epik代管Gab等恐怖組織的網站為由,駭客組織Anonymous宣布盜走Epik所有帳號憑證、私鑰與員工郵件等資料

2021-09-27

新聞 | Exchange Online | 基礎驗證 | Basic Authentication | Basic Auth | 終止支援

微軟將在2022年10月關閉Exchange Online基礎驗證

微軟宣布2022年啟動分階段捨棄Basic Auth的工作,並在當年 10月永久關閉所有Exchange環境對Basic Auth的支援

2021-09-27

新聞 | 俄羅斯 | 網軍 | 歐盟 | 假消息 | 網路攻擊 | 竊資 | 國家級駭客

歐盟正式指控俄羅斯政府參與駭客攻擊

歐盟理事會公開指責俄國網軍駭入歐洲政治、媒體及民間組織特定對象私人帳號以竊取資料,並散布假消息操弄網路風向,以干預歐盟多國的選舉情勢

2021-09-27