【資安日報】11月6日,國際警方破獲2.2萬個用於網釣及勒索軟體攻擊的惡意IP位址

本週國際刑警組織(Interpol)公布大規模執法行動Synergia II成果,他們總共封鎖2.2萬個被用於網路犯罪的IP位址,並逮捕41名嫌犯

新聞 | iKala | 企業文化 | 人才招募 | 2022潛力職業 | 2022人才趨勢預測 | 大離職時代 | IT人才缺口 | 無縫工作體驗 | 資料聯盟

IT人才月報第23期:iKala執行長分享10年企業經營心法,不只要靠人才形塑文化,更要以OKR框架強化溝通與策略執行

「文化會把策略當早餐吃掉。」iKala共同創辦人暨執行長程世嘉以彼得杜拉克這句話,凸顯文化對一家企業的重要性。但要如何形塑文化?他點出,文化源自於人才,因此在人才招聘上,不只要考量專業能力,更要評估該人才是否與企業文化相符,再決定聘用

2022-01-11

新聞 | 微軟 | Visual Studio 2022 | Live Share | 遠端協作程式碼

Visual Studio 2022在即時協作Live Share加入聊天功能

開發者在Visual Studio 2022中啟用Live Share會話時,終於可以直接進行文字對話,而不用切換到其他聊天應用程式

2022-01-11

新聞 | Solo.io | eBPF | Linux | 沙盒

Solo.io開源可簡化eBPF程式建置與部署的BumbleBee專案

BumbleBee能降低建置eBPF程式開發的困難,自動生成所有使用者空間程式碼,使得用戶更容易使用eBPF核心技術,開發出網路和安全性工具

2022-01-11

新聞 | Meta | BERT | 語音轉文字 | 語音辨識 | AV-HuBERT

Meta開發能邊聽邊看的語音辨識模型,語音轉文字錯誤率大幅下降

Meta新的語言模型AV-HuBERT,能夠連結語音和影像中說話者的嘴唇動作,提升語音辨識抗噪效果,使單字錯誤率大幅下降

2022-01-11

新聞 | 惡意程式 | dnSpy | 資安

dnSpy出現惡意版,瞄準開發者及資安研究人員

駭客透過GitHub、搜尋廣告等管道,散布含有惡意程式碼的逆向工程工具dnSpy

2022-01-11

新聞 | 資安日報 | 勒索軟體 | 資料外洩 | Google Voice | Rug Pull | Log4Shell

【資安日報】2022年1月10日,Log4Shell再被用於攻擊VMware遠端工作平臺,小心透過Google語音電話挾持帳號的詐騙

鎖定遠端工作平臺VMware Horizon,並針對尚未修補Log4Shell漏洞的伺服器下手的攻擊行動再度傳出;此外,Google提供的網路電話服務Google Voice,也成為歹徒用來挾持用戶帳號的管道,而使得美國聯邦調查局(FBI)特別提出警告

2022-01-10

| 量子電腦 | AWS | 後量子加密 | 量子抵抗 | 量子運算 | 加密技術 | 資安

量子抵抗不是企業未來式

當越來越多應用上雲,各式各樣在雲端流動的資料全靠加密技術來確保,一想到日後都有被解密的可能性,難怪引起AWS等雲端巨頭高度關注,不得不趁早投入量子技術的研發

2022-01-10

新聞 | PayPal | 穩定幣 | 加密貨幣 | PayPal Coin

PayPal有意發行穩定幣PayPal Coin

PayPal考慮把內部黑客松成果──與美元掛鉤的穩定幣PayPal Coin應用落地

2022-01-10

新聞 | Web3 | Signal創辦人 | 密碼學家 | Moxie Marlinspike | 去中心化 | NFT

密碼學家Moxie Marlinspike眼中的Web3:依舊需要仰賴中心化的分散式網路

Signal創辦人、密碼學家Moxie Marlinspike透過打造兩款分散式程式,認定標榜去中心化的Web3仍舊仰賴中心化機制

2022-01-10

新聞 | Norton 360 | Avira | 挖礦軟體 | NortonLifeLock

Norton 360、Avira在用戶電腦安裝挖礦軟體惹議

NortonLifeLock宣稱防毒軟體Norton 360內建的挖礦功能,只有用戶同意時才會啟用、也能將之關閉,但有用戶抱怨根本無法關閉挖礦功能

2022-01-10

新聞 | FIN7 | FBI | BadUSB

認真防疫卻可能被當成USB攻擊目標?收到打著感謝與防疫指引名義附贈的隨身碟要當心,FBI警告BadUSB攻擊再起

美國過去半年來陸續有運輸、保險業及國防工業廠商,接到以Amazon感謝函及政府防疫指引等名義,提供內含惡意USB拇指碟的包裹,FBI指出已有組織受害,各產業應提高警覺

2022-01-10

新聞 | 封面故事 | Log4j | Log4Shell | 10年來最嚴重漏洞 | 超級資安漏洞

可俘虜數十億臺系統與設備!超級資安漏洞風暴正在席捲全球

Log4j的運用遍及世界各地與多種產業,若不及時修補高風險資安漏洞Log4Shell,等同任人宰割,因為攻擊者將如入無人之境,深入企業網路環境與多種IT系統胡作非為

2022-01-10