【資安日報】10月15日,北韓駭客針對支付處理系統散布惡意軟體

研究人員對於北韓駭客利用惡意軟體FASTCash的攻擊行動提出警告,指出他們擴大攻擊範圍,開始對於執行Ubuntu的支付系統打造作案工具

新聞 | 微軟 | Visual Studio | 大括號

Visual Studio新擴充套件可上色大括號,方便開發者理解巢狀結構程式碼

Visual Studio市集上的Rainbow Braces擴充套件,也可像VS Code內建功能一樣上色括號,使開發者更容易辨識巢狀結構程式碼中的內容

2022-09-01

新聞 | 微軟 | .NET SDK | .NET 7

.NET SDK將內建支援輸出容器映像檔

微軟將在.NET SDK中內建支援容器映像檔,也就是開發者可以將應用程式,直接以容器化的形式輸出,目前預覽階段僅提供Linux-x64映像檔

2022-09-01

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月31日,惡意Chrome擴充套件竊取受害者上網資料、駭客入侵受害電腦一個月後才部署挖礦軟體

駭客以提供具備實用功能的應用程式來竊密、散布惡意軟體的手法,相當值得留意。研究人員發現了駭客藉著提供Chrome擴充套件、Windows小軟體的方式發動攻擊,使得一般使用者難以察覺異狀

2022-08-31

新聞 | DDoS | 藍新科技 | 藍新金流 | 網路攻擊

藍新金流在兩週內遭遇數波DDoS攻擊,國內至少十多家線上平臺揭露期間暫時無法交易或付款

在8月26日藍新科技公司發布公告,說明藍新金流因IDC機房遭受數波來自海外惡意攻擊,導致金流服務暫時中斷,事實上,這已經是藍新金流最近兩周內第六次因DDoS攻擊導致服務中斷或不穩的情形,以至於業者的因應有效性,格外受到外界關注,同時有多家線上中小型平臺表示交易付款受影響

2022-08-31

新聞 | Golang | 惡意程式 | 韋伯望遠鏡 | 影像檔

駭客把惡意程式藏在韋伯望遠鏡所拍攝的太空畫面中

資安業者Securonix發現網釣駭客將以Golang撰寫的惡意程式,藏匿在韋伯望遠鏡所拍攝的太空畫面影像檔,並假冒為憑證順利躲過防毒產品的偵測

2022-08-31

新聞 | Flutter | 網頁 | Windows

Flutter 3.3改進網頁元素選取和文字編輯操作,並更新多項開發工具

Flutter 3.3讓網頁應用程式元素可以被圈選,開發者也能建置具範圍樣式的輸入框,選擇其中文字改變樣式

2022-08-31

新聞 | CrowdStrike | 財報

資安業者CrowdStrike營收成長58%

CrowdStrike提供基於雲端的安全服務,從端點、雲端任務到身分及資料,上一季該公司用戶數成長創新高,高達9成營收都來自訂閱服務

2022-08-31

新聞 | Azure Virtual Machine | Azure | 虛擬機器 | Ampere Altra

使用Ampere Altra Arm處理器的Azure服務正式上線

微軟強調Ampere Altra Arm-based VM服務不僅省電同時也能兼顧效能,用戶可以Azure Portal、SDK、API、PowerShell及指令行介面(CLI)部署VM

2022-08-31

新聞 | 開源軟體 | 抓漏獎勵 | 漏洞獎勵 | Bug Bounty | OSS VRP | google

Google針對旗下開源軟體祭出抓漏獎勵

針對Bazel、 Angular、Golang等所有公開存放在Google名下的最新開源碼軟體,以及這些專案的第三方相依項目,Google成立抓漏獎勵計畫OSS VRP,鼓勵研究人員找出類似Log4Shell的潛在重大漏洞

2022-08-31

新聞 | Xcode Cloud | 蘋果 | MacOS | 雲端開發 | CI/CD

Xcode Cloud訂閱服務上線

Xcode Cloud提供每月25運算小時的免費使用額度,付費訂閱方案以100運算小時、月費49.99美元起跳

2022-08-31

新聞 | 美國司法部 | 蘋果 | 反壟斷 | 反托拉斯

美司法部傳正在草擬控告蘋果壟斷

根據媒體《Politico》報導,美國司法部可能在今年底提出對蘋果的反托拉斯控訴

2022-08-31

新聞 | Snap | 裁員

Snap將裁撤20%員工

根據《The Verge》取得的消息,影像分享平臺Snap這波裁員對象主要針對旗下負責迷你程式/遊戲,以及社交地圖Zenly的工作團隊

2022-08-31