| iThome

背景圖片取自<a href="https://pixabay.com/illustrations/icon-icons-wordpress-sites-website-1971136/">ElisaRiva</a> 、 <a href="https://pixabay.com/illustrations/network-cloud-computing-data-4851119/">TheDigitalArtist</a> on <a href="https://pixabay.com/">pixabay</a>

WordPress創辦人Matt Mullenweg以WordPress外掛程式準則第18條名義，將隸屬於WP Engine的進階客製化欄位（Advanced Custom Fields，ACF）外掛程式，分叉成安全客製化欄位（Secure Custom Fields，SCF）

新聞 | google | K8s | Skaffold

Google發布K8s部署工具Skaffold V2，加入更多自動化功能簡化操作

最新的K8s部署工具Skaffold V2添加新的自動化功能，進一步簡化容器應用程式的建置和部署

2022-11-01

健保署要將虛擬健保卡加入手機錢包，還要串接街口、Line Pay等電支App完善金流

健保署署長李伯璋日前透露，健保署今年要在居家醫療、遠距醫療、視訊診療3大場域全面實施虛擬健保卡，也要整合電子處方箋和行動支付，比如研議納入Line Pay、街口支付和阿佩支付，來讓民眾支付視訊診療費用。此外，健保署也正研議將虛擬健保卡納入手機錢包。

2022-10-31

【資安日報】2022年10月31日，德國銅供應商Aurubis遭到網路攻擊、GitHub出現可利用重新命名來挾持儲存庫的漏洞

德國銅金屬供應商表示遭到網路攻擊，並正在清查受害情況；GitHub出現了能挾持儲存庫的漏洞，攻擊者透過重新命名自己的儲存庫，就有可能發動攻擊

2022-10-31

新聞 | KB5020953 | OneDrive | KB5018410 | Windows 10

微軟解決OneDrive會突然關閉的問題

10月28日釋出的緊急更新KB5020953，旨在解決先前釋出的KB5018410或之後版本，可能導致Windows 10環境下OneDrive突然關閉的問題

2022-10-31

新聞 | Valence Security | 增資 | 微軟 | M12 | 創投 | Saa | 軟體即服務 | 供應鏈攻擊

鎖定SaaS應用安全性的資安業者Valence Security完成2,500萬美元的A輪增資

Valence主要提供的安全服務是透過政策與自動化流程，來減少SaaS（軟體即服務）應用的資料分享、供應鏈、身分辨識及錯誤配置的風險

2022-10-31

新聞 | 蘋果 | 漏洞研究 | 抓漏獎勵 | Apple Security Research | 安全研究 | XNU

蘋果成立全新安全研究網站

透過Apple Security Research網站，蘋果向第三方資安研究人員公布新一波安全研究裝置計畫，以及應用於Mac、iPhone與iPad上的XNU核心技術

2022-10-31

新聞 | 軟體升級 | 軟體更新 | 蘋果

蘋果指只有最新版OS才能獲得完整修補

在10月間發布的英文版官方文件，蘋果首度說明他們針對早前版本OS提供的安全更新、不會完整修補所有已知漏洞，只有最新版OS用戶，才能獲得所有安全問題的更新程式

2022-10-31

新聞 | VMware Cloud Foundation | CVE-2021-39144

VMware修補混合雲平臺Cloud Foundation高風險漏洞

一項風險值達9.8的遠端程式碼執行漏洞影響Cloud Foundation 3.11及以前版本，由於沒有緩解措施，VMware建議用戶儘速更新Cloud Foundation軟體

2022-10-31

新聞 | 推特 | 收購 | 通用汽車 | 廣告 | 特斯拉

馬斯克完成推特收購，特斯拉競爭者GM率先暫停廣告預算

隨著馬斯克完成推特收購，可能影響推特對車廠客戶的廣告吸引力，例如特斯拉（Tesla）競爭者通用汽車（GM）已為此暫停在推特上的付費廣告

2022-10-31

新聞 | 微軟 | 電腦視覺 | Azure

微軟釋出圖形介面電腦視覺工具Vision Studio，供用戶試用Azure電腦視覺功能

藉由使用圖形介面電腦視覺工具Vision Studio，微軟用戶可以在不需要技術基礎下，試用OCR、人臉辨識和圖像分析等各種電腦視覺功能

2022-10-31

新聞 | Blockchain Node Engine | Google Cloud

Google Cloud發表區塊鏈節點引擎服務，率先支援以太坊

Google Cloud今年初成立數位資產團隊瞄準區塊鏈應用需求，如今發布首個相關產品Blockchain Node Engine

2022-10-31

【資安週報】2022年10月24日到10月28日

在10月最後一周資安新聞中，我國戶政資料在駭客論壇上被兜售的消息最受各界關注；近期駭客組織攻擊行動鎖定更多已知漏洞來入侵，包括技嘉、思科、Linux、Zimbra、蘋果、以及近期的Apache Commons Text重大漏洞。而幾個月前揭露、尚未修補的微軟MoTW漏洞，如今也被研究人員發現有駭客開始鎖定利用

2022-10-31