本週以荷蘭國家警察為首的跨國執法行動Operation Magnus有了新的進展,他們成功破獲竊資軟體RedLine及Meta的網路基礎設施,並起訴多名涉案人士

新聞 | 推特 | 馬斯克

用戶投票贊成馬斯克辭去推特CEO一職

在擔任推特CEO一職近2個月後,馬斯克請用戶決定他是否能夠繼續留任,結果在投票的1,750萬人當中,57.2%的人要求馬斯克下臺

2022-12-20

新聞 | Intel | oneAPI | CPU

英特爾釋出2023版oneAPI多處理器軟體開發工具

英特爾在最新2023 oneAPI開發工具加入更多新硬體支援,並且結合2022年6月所併購的Codeplay,強化跨基礎架構的程式移植支援

2022-12-19

新聞 | Let’s Encrypt | CA | 中間人攻擊

Let's Encrypt在ACME-CAA支援帳戶綁定和驗證方法綁定

Let's Encrypt更新用於防範憑證頒發網域驗證中間人攻擊的ACME-CAA功能,現在讓用戶能夠限制CAA的ACME帳戶以及驗證方法集

2022-12-19

新聞 | JavaScript | Svelte | node.js

高效能全端網頁應用程式框架SvelteKit達1.0

應用程式框架SvelteKit建構在新興熱門UI元件框架Svelte之上,用以簡化Svelte開發

2022-12-19

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月19日,連網裝置成MCCrash殭屍網路病毒入侵的目標、駭客鎖定食品業者發動BEC攻擊

駭客鎖定Windows、Linux連網裝置散布殭屍網路病毒MCCrash,目的是要用來發動DDoS攻擊;美國FBI、FDA提出警告,已有數家食品業者遭到BEC攻擊,駭客對其訂貨再進行銷贓

2022-12-19

新聞 | 2FA | GitHub | 憑證安全

GitHub釋出免費憑證掃描工具、新增5類用戶強制啟用2FA

GitHub準備將名為secret scanning的免費掃描工具,開放給所有公開儲存庫用戶,幫助開發人員避免經由程式碼洩露登入憑證

2022-12-19

新聞 | AWS | 微軟 | google | 甲骨文 | 美國國防部 | 雲端合約 | JWCC

美國國防部90億美元雲端訂單由AWS、微軟、Google、甲骨文共得

原本由微軟獨家拿下的《聯合企業防禦基礎設施》(JEDI)標案,因眾多因素而宣告終止後,美國防部另行規畫《聯合作戰人員雲端能力》(JWCC)合約,目前確定將交由雲端三巨頭以及甲骨文聯合執行

2022-12-19

新聞 | 臉書 | Facebook | 漏洞獎勵計畫 | 帳號接管 | 雙因素驗證繞過漏洞 | 2FA

臉書更新抓漏獎勵,RCE漏洞最高可拿30萬美金

臉書除了提高行動遠端程式碼執行漏洞的通報獎金,也將帳號接管(ATO)及雙因素驗證(2FA)繞過漏洞納入漏洞獎勵計畫

2022-12-19

新聞 | OpenAI | 模型 | 文字搜尋

OpenAI發表新的嵌入模型,效能更好且比Davinci更便宜

OpenAI新的嵌入模型(Embedding Model)text-embedding-ada-002,能夠更好地處理文字與程式碼搜尋任務,而且只要支付Davinci模型價格的0.2%,就可獲得更好或是類似的效能

2022-12-19

新聞 | 樂高 | API | PII

樂高線上市集存在兩嚴重漏洞,可洩漏用戶個資與伺服器機密資訊

樂高(LEGO)線上市集bricklink.com存在兩個API安全漏洞,可能導致使用者帳戶遭接管,還允許攻擊者存取伺服器機密資訊

2022-12-19

新聞 | NIST | SHA-1 | 碰撞攻擊

NIST宣布美國聯邦政府2030年12月31日後停用SHA-1加密演算法

由於針對SHA-1的碰撞攻擊日益嚴重,NIST宣布美國聯邦政府在2030年12月31日後,停用SHA-1加密演算法

2022-12-19

新聞 | DAO | g0v台灣零時政府 | Web 3.0 | NFT | Hypercert | SBT | da0

如何吸引更多年輕世代參與公民科技,零時道要用Web 3 DAO模式完善零時政府獎勵機制

許多公民在g0v自主發起的專案,因為沒有提供足夠參與誘因,找不到足夠人力及資源維持運作。因應此困境,da0要用Web 3 DAO的治理方式,為g0v設計獎勵機制,來提供參與公民科技專案的具體動機。

2022-12-19