寶可夢電玩遊戲開發商證實遭遇資料外洩事故

專門為任天堂開發寶可夢電玩遊戲的業者Game Freak證實出現資料外洩的情況,包含現職人員、前員工,以及承包商在內的個資流出,總數超過2千筆

新聞 | Linux基金會 | 數位錢包 | OpenWallet

Linux基金會宣布將建立OpenWallet基金會促進開源錢包互通

OpenWallet基金會將會開發安全且多用途的開源引擎,使得各企業與組織都能運用同一個核心發展自家的數位錢包

2022-09-14

新聞 | Rust | OpenSSF | JFrog | 程式語言

Rust基金會獲OpenSSF和JFrog投資,將建立專門安全團隊

Rust基金會將使用OpenSSF和JFrog的資源,建立一支專門的安全團隊,進行Rust安全稽核和威脅建模演練

2022-09-14

新聞 | 推特 | Peiter Zatko

推特前資安長:推特IT管理落後10年、4000名員工可存取用戶資料、無法追查到外國情報員

今年1月遭推特解雇的前資安長Peiter Zatko在美國參議院聽證會上,揭發推特內部IT管理問題,包括沒有測試環境、資訊管理落後,內部4千名工程師可以存取任何用戶線上資料

2022-09-14

新聞 | 蘋果 | 零時差漏洞 | CVE-2022-32917

蘋果修補已遭開採的零時差漏洞

蘋果修補今年度第8個零時差漏洞,編號CVE-2022-32917漏洞存在於核心(Kernel)中,將允許應用程式以核心權限執行任意程式碼

2022-09-14

新聞 | 美國國家標準暨技術研究院 | NIST | google | 新奈米 | 半導體 | 晶片 | 開源設計

NIST攜手Google以研發並開源供奈米及半導體研究使用的晶片

美國國家標準暨技術研究院(NIST)與Google簽署合作協議,將共同研發生產新奈米及半導體裝置專用晶片,並開放研究人員使用

2022-09-14

新聞 | LinuxOne Emperor 4 | IBM | 大型主機系統

IBM公布最新Linux大型主機強調更省電、更不占空間

和x86機器環境相較,IBM強調新一代LinuxONE Emperor 4能源耗用減少75%、空間占用減少50%,全年碳排量減少8百多公噸

2022-09-14

新聞 | Patch Tuesday | 微軟 | 安全更新 | CVE-2022-37969 | CVE-2022-34718

微軟Patch Tuesday修補63個安全漏洞,當中一個已被濫用

微軟9月Patch Tuesday修補的安全漏洞CVE-2022-37969已遭濫用,這項存在於通用紀錄檔系統(CLFS)的權限擴張漏洞,允許駭客以社交工程手法誘導使用者開啟或點選連結後,接管受害者系統

2022-09-14

新聞 | Google Cloud | Mandiant | 收購 | 併購

Google完成收購Mandiant

繼今年3月對外宣布、並於7月獲得美國政府核可後,Google Cloud宣布完成對資安廠商Mandiant的收購案

2022-09-14

新聞 | AssemblyScript | Bytecode Alliance | WASI | WebAssembly

AssemblyScript專案認為WASI傷害開源標準,抨擊Bytecode Alliance破壞WebAssembly規範精神

AssemblyScript專案移除對WASI的支援,認為WASI的發展已經與WebAssembly和開放網路精神背道而馳,甚至下重話「沒有Bytecode Alliance會更好」

2022-09-13

新聞 | Starbucks Odyssey | 星禮程 | 星巴克 | NFT | Polygon | 區塊鏈協定

星巴克發表Starbucks Odyssey,試探Web3水溫

Starbucks Odyssey是星巴克既有會員服務星禮程(Starbucks Rewards)的數位延伸,奠基於Polygon區塊鏈協定,讓完成指定挑戰的會員能獲得基於NFT的旅程戳章

2022-09-13

新聞 | LinkedIn | Feathr | 特徵商店 | 機器學習

LinkedIn將特徵商店開源專案Feathr貢獻給LF AI & Data基金會

因LinkedIn內部機器學習工作流程需求而創建的特徵商店專案Feathr,現在該公司將Feathr貢獻給LF AI & Data基金會,希望該專案能在開源生態系茁壯,並與其他專案整合

2022-09-13

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月13日,思科證實勒索軟體駭客閰羅王竊得內部資料並外洩、蘋果修補零時差漏洞CVE-2022-32917

針對5月遭駭的事故,思科證實駭客外洩了竊得的資料,但強調對該公司業務不會造成影響;蘋果發布了新版的iOS、iPadOS、macOS作業系統,當中修補了已被用於攻擊行動的漏洞CVE-2022-32917

2022-09-13