惡意軟體Pygmy Goat鎖定Sophos防火牆而來,意圖入侵政府機關網路環境

英國國家網路安全中心(NCSC)發現後門程式Pygmy Goat活動,這項威脅專門埋伏於Sophos XG防火牆設備,NCSC在10月底釋出調查報告供IT人員強化防禦

新聞 | 美國國稅局 | 人臉辨識

人臉辨識惹議,美國國稅局不玩了

在國會議員的反對下,美國國稅局將終止讓民眾以人臉辨識進行身分認證,以存取特定服務的計畫

2022-02-08

新聞 | 網路巨集 | VBA巨集 | 惡意程式 | 資安 | Office程式 | 微軟

5款Office程式預設將封鎖網路巨集

微軟將針對Access、Excel、PowerPoint、Visio及Word這5款Office程式,預設直接封鎖來自網路的VBA巨集

2022-02-08

新聞 | Meta | Giphy | 英國競爭與市場管理署 | CMA | 收購 | 壟斷

被批隱匿事實影響Giphy收購調查,Meta被英國罰150萬英鎊

以Meta核心員工離職未主動通報主管單位為由,英國競爭主管機關認定Meta隱匿事實,處罰這家社群平臺龍頭150萬英鎊

2022-02-08

新聞 | MSIX協定處理器 | CVE-2021-43890 | MSIX ms-appinstaller | 微軟 | 安全漏洞

遭濫用植入惡意程式,微軟暫時關閉MSIX協定處理元件

因應Windows AppX安裝程式被用以植入惡意程式,微軟決定暫時關閉MSIX協定處理器

2022-02-08

新聞 | 微軟 | VS Code | Python

VS Code Python擴充套件添加智慧選取與程式碼折疊功能

由於Python擴充套件已經更換使用Pylance語言伺服器,現在可以支援更豐富的功能,包括更好用的智慧程式碼選取以及程式碼摺疊功能

2022-02-08

新聞 | 微軟 | VS Code | GitHub

網頁版VS Code 1.64開始支援簽署GitHub提交

可透過瀏覽器存取的VS Code for Web,在VS Code 1.64版本與GitHub更好地整合,已經支援簽署GitHub提交,GitHub UI也會顯示相對應的資訊

2022-02-08

新聞 | google | Pub/Sub | 備份

Google低成本託管訊息服務Pub/Sub Lite加入高可用性地區主題選項

Pub/Sub Lite地區主題的訊息跨區域備份,提供了額外的服務可靠性,價格僅為Pub/Sub的三分之一

2022-02-08

新聞 | 微軟 | SIEM | GitHub | Sentinel

微軟SIEM平臺Sentinel整合GitHub,可持續監控企業儲存庫安全

微軟的SIEM平臺Microsoft Sentinel,現在可用來監控企業GitHub的操作事件,以持續監控儲存庫的潛在威脅

2022-02-08

新聞 | 資安日報 | 漏洞攻擊 | Samba | APT攻擊 | DDoS | K8s | UEFI

【資安日報】2022年2月7日,中國駭客攻擊美國新聞媒體集團、資安人員宣稱獨力癱瘓北韓網路

美國新聞媒體集團News Corporation傳出疑似遭到中國駭客攻擊,而引起關注,此外,有資安人員宣稱,北韓網路中斷運作是他發起的攻擊行動

2022-02-07

新聞 | CVE-2022-24348 | Argo CD | 零時差漏洞 | GitOps | 安全漏洞

Argo CD修補涉及所有版本的機密資訊外洩漏洞

Argo CD團隊釋出v2.3.0、v2.2.4及v2.1.9等新版本,呼籲所有Argo CD版本用戶儘快部署,以修補能允許駭客存取機密資訊的漏洞

2022-02-07

新聞 | 多因素驗證 | MFA | 憑證攻擊 | 網釣 | 暴力破解 | 微軟

微軟聲稱只有22%的Azure AD用戶採用強大身分認證機制

觀察到國家級駭客去年發動大量暴力破解、網釣等憑證攻擊行動,微軟提醒組織應採取多因素驗證(MFA)以強化身分認證防護

2022-02-07

新聞 | Nike | StockX | 非同質化代幣 | NFT | 侵權 | 商標權

線上商店StockX擅自銷售Nike球鞋的NFT,被告了

針對運動服飾線上商店StockX未經Nike同意、便推出基於該品牌NFT的行為,Nike向紐約法院控告StockX侵犯其商標

2022-02-07