GitHub發布Java專用Copilot升級助理,自動化升級應用執行環境

GitHub Copilot升級助理運用人工智慧,自動升級Java應用執行環境、框架和相依性,減少人力成本與升級時間,開發者可透過儀表板追蹤進度,並隨時調整流程

新聞 | 資安日報 | 俄烏戰爭 | 烏克蘭戰爭 | 資料外洩 | 網路釣魚 | 資料破壞軟體 | CPU推測執行漏洞 | WordPress外掛程式,Ragnar Locker

【資安日報】2022年3月10日,俄羅斯同樣成為網站竄改與資料破壞攻擊的受害者、研究人員揭露新型態CPU推測執行漏洞

在俄羅斯與烏克蘭之間的紛爭,先前傳出許多針對烏克蘭的網路攻擊行動,而近期有研究人員揭露俄羅斯政府網站疑遭竄改,且出現鎖定該國的資料破壞攻擊程式;再者,新的CPU推測執行漏洞波及三大廠牌產品,而引起關注

2022-03-10

新聞 | WordPress外掛程式 | 安全漏洞

WordPress的外掛程式中,近3成的重大漏洞沒有被修補

根據WordPress外掛安全服務業者Patchstack觀察,在2021年有29%含有重大安全漏洞的WordPress外掛,負責的開發者選擇忽略修補作業甚至直接下架了事

2022-03-10

新聞 | CloudFlare | Akamai | 俄烏戰爭 | 制裁 | 俄羅斯

Cloudflare、Akamai堅持不退出俄羅斯市場

網路服務業者Cloudflare和Akamai表示會配合美國政府對俄羅斯官方提出的制裁政策,但不會停止對合法俄羅斯民眾提供服務

2022-03-10

新聞 | 拜登 | 行政命令 | 數位資產 | 加密貨幣

拜登簽署美國首個數位資產計畫,振奮加密貨幣社群

拜登政府訂出6項推動數位資產發展的國家政策,包括支援可確保責任開發及使用數位資產的先進技術,以及探索美國中央銀行數位貨幣的發展

2022-03-10

新聞 | 俄烏戰爭 | 經濟制裁 | 美國財政部 | 金融犯罪 | 加密貨幣 | 勒索軟體

美國財政部警告俄羅斯可能利用勒索軟體、加密貨幣繞過經濟制裁

提防俄羅斯及白俄羅斯政府透過勒索軟體攻擊或加密貨幣網路來規避經濟制裁,美國財政部金融犯罪執法局(FinCEN)要求金融機構強化資安,留意可疑加密貨幣金流,並對其客戶執行盡職調查

2022-03-10

新聞 | CVE-2022-26143 | DDoS | 配置錯誤 | 放大器 | Mitel | MiCollab | MiVoice Business Express | 漏洞

網路設備漏洞引發放大40億倍的驚天DDoS攻擊

駭客開採加拿大電信業者Mitel的IP網路設備漏洞發動DDoS攻擊,研究人員研判該漏洞能引發空前DDoS流量

2022-03-10

新聞 | USAHerds | Log4j | 漏洞 | APT41 | 中國駭客集團

中國駭客集團APT41曾入侵美國至少6州的政府網路

根據資安業者Mandiant觀察,APT41去年中旬開始鎖定美國州政府網路發動攻擊,已成功入侵至少6個州政府網路,這個中國駭客組織也善於將新興安全漏洞快速應用於實際攻擊行動,包括美國18個州使用的商用軟體USAHerds零時差漏洞,以及Java程式庫軟體套件Log4j漏洞

2022-03-09

新聞 | 微軟 | Azure Purview | Azure SQL | 資料歷程

微軟資料控管服務Azure Purview開始提供Azure SQL動態資料處理歷程

微軟Azure SQL資料庫用戶,現在可以於資料控管服務Azure Purview,查看動態資料處理歷程,以利企業管理隱私和遵循法規

2022-03-09

新聞 | google | Cloud Spanner | OpenTelemetry

Google資料庫服務Cloud Spanner現支援OpenTelemetry,供用戶整合第三方監控工具

Google分散式資料庫系統Cloud Spanner的用戶,現在能利用OpenTelemetry接受器,將監控指標匯出至第三方應用程式效能管理工具中

2022-03-09

新聞 | Amazon | 俄烏戰爭 | 俄羅斯

Amazon暫停出貨到俄羅斯與白俄羅斯,不再接受兩地新的AWS用戶

繼拒絕俄羅斯及白俄羅斯的AWS新用戶註冊後,Amazon本周起進一步切斷了這兩個國家民眾向Amazon網站訂購商品的管道,而且對俄羅斯的Prime Video用戶終止服務

2022-03-09

新聞 | 俄烏戰爭 | Twitter | Tor

Twitter推出Tor版服務以供俄羅斯用戶存取

因官方媒體遭臉書及Twitter平臺封鎖,俄羅斯政府也封鎖臉書並限制Twitter流量,對此一名工程師協助Twitter打造Tor版服務

2022-03-09

新聞 | 資安日報 | 俄烏戰爭 | 勒索軟體 | 資料外洩 | 網路釣魚 | Patch Tuesday

【資安日報】2022年3月9日,APC不斷電系統驚傳可被挾持的漏洞、微軟發布3月份Patch Tuesday

APC不斷電系統(UPS)驚傳可被挾持的漏洞TLStorm,而有可能影響該設備的運作。此外,微軟在於3月8日發布例行修補(Patch Tuesday),使用者應加以留意

2022-03-09