| iThome

林盈達：資安院將聚焦8大重點業務，強化供應鏈、OT並扶植資安產業生態強化資通安全

林盈達強調，資安院2.0的願景是提升我國全社會的資安韌性，除了既有業務透過人工智慧及自動化，提高資安院的服務量能之外，也將擴大新業務，聚焦在數位訊息的打假打詐、供應鏈安全、OT安全，以及輔導資安產業扮演乙方角色，以服務甲方政府機關，建立Team.Taiwan資安生態系。

新聞 | 微軟 | Azure Cosmos | Notebooks | rce

Azure Cosmos Notebooks存在不需授權即可存取的嚴重漏洞，微軟火速修復

CosMiss漏洞讓攻擊者不需要經過身分驗證，只要知道筆記本工作區UUID，就可直接存取Azure Cosmos Notebooks

2022-11-02

新聞 | 微軟 | ASP.NET Core | 網頁

跨平臺網頁開發框架ASP.NET Core 7效能大提升，正式支援HTTP/3

由於.NET 7的效能改進，ASP.NET Core 7也連帶受益，在伺服器擴展和網頁伺服器Kestrel的運作，效能都有明顯的提升

2022-11-02

新聞 | Amazon

Amazon市值低於1兆美元，接近疫情前水準

電商暨雲端運算龍頭股價連日下跌，市值跌破1兆美元，創2020年4月以來新低

2022-11-02

【資安日報】2022年11月2日，Dropbox證實130個GitHub儲存庫遭竊、Azure Cosmos資料庫被發現存在身分驗證漏洞

雲端檔案存取服務業者Dropbox遭到網釣攻擊，駭客存取該公司所屬的130個GitHub儲存庫；Azure Cosmos資料庫出現身分驗證漏洞CosMiss，影響採用Jupyter Notebook元件的用戶

2022-11-02

新聞 | OpenSSL | CVE-2022-3786 | CVE-2022-3602

OpenSSL釋出3.0.7，修補兩個高度風險漏洞

OpenSSL 3.0.7修補的CVE-2022-3602，是一個任意4位元組的堆疊溢位漏洞，原本OpenSSL專案判定這項漏洞很可能導致遠端程式攻擊，但正式修補時已調降了這項漏洞的嚴重性

2022-11-02

新聞 | Dropbox | 網釣攻擊 | Circleci | 憑證外洩

Dropbox成網釣攻擊受害者，130個儲存庫遭駭客存取

駭客假冒持續整合與交付平臺CircleCI的名義發送網釣信件，誘騙Dropbox員工在釣魚網頁輸入登入憑證，存取Dropbox存放在GitHub上的儲存庫

2022-11-02

新聞 | Meta | AIESM Metagenomic Atlas | 蛋白質結構預測

Meta AI釋出含有逾6億蛋白質結構的資料庫與相關模型

Meta宣稱ESM Metagenomic Atlas是全球最大的高解析度蛋白質預測資料庫，是既有任何蛋白質結構資料庫的3倍，也是首個大規模覆蓋總體基因體學蛋白質的資料庫

2022-11-02

新聞 | 三星 | Galaxy Store App | 漏洞

三星Galaxy Store App漏洞能讓用戶手機被安裝惡意程式

研究人員發現Galaxy Store App在用戶存取包含深層連結（deeplink）的網站時，並未有效檢查深層連結，而讓攻擊者得以在Galaxy Store App的webview上執行惡意程式碼

2022-11-02

新聞 | Youtube | 影片串流 | Primetime Channels

YouTube集結逾30家影片串流服務推出Primetime Channels

Primetime Channels集結34家影片串流業者供使用者訂閱或租賃內容，目標是讓YouTube成為使用者的影片串流中心

2022-11-02

新聞 | Twitter Blue | 假帳號 | 推特 | 馬斯克

馬斯克公布月費調整為8美元的推特付費服務

為了打擊假帳號問題，馬斯克宣布兼具用戶驗證功能的新付費訂閱服務

2022-11-02

新聞 | Microsoft Authenticator App | MFA疲勞攻擊 | 號碼比對

微軟Authenticator增加防止MFA疲勞攻擊的工具

微軟公布為Microsoft Authenticator App設計的新功能，能防止駭客透過MFA疲勞攻擊（MFA fatigue）成功登入用戶帳號

2022-11-02

新聞 | deno | IDE | LSP

Deno 1.27添加嵌入提示增加程式碼可讀性

Deno新加入的程式碼嵌入提示（Inlay Hints）功能，會在程式碼中加入小文字片段，進一步顯示程式碼資訊

2022-11-01