英國國家網路安全中心(NCSC)發現後門程式Pygmy Goat活動,這項威脅專門埋伏於Sophos XG防火牆設備,NCSC在10月底釋出調查報告供IT人員強化防禦
新聞 | 沃爾瑪 | walmart | Tim O'Brien | FinOps | 雲端維運成本管理
【先建立工程師成本紀律,再打造協作式FinOps組織和文化】全球零售龍頭FinOps關鍵心法大公開
跨雲用量龐大的沃爾瑪,如何管理雲端維運成本?他們發展出一套將FinOps整合到組織和文化的關鍵心法,甚至設立了跨部門FinOps支援團隊,來協助各部門實踐FinOps
2024-03-04
白宮報告強調減少網路攻擊面,指出許多安全漏洞源自於記憶體不安全程式語言,建議開發者使用記憶體安全語言,全面或是部分重寫程式碼庫重要部分
2024-03-04
【資安日報】3月1日,惡意程式Gtpdoor埋伏於電信網路環境從事網路間諜攻擊
研究人員Haxrob發現一支專門鎖定電信業者而來的後門程式Gtpdoor,並指出發動攻擊的駭客,很可能就是3年前被揭露的LightBasin
2024-03-01
VS Code 1.87新增語音聽寫和多游標行內建議功能,強化黏性滾動功能並預設啟用,GitHub Copilot也能夠提供重新命名符號和開發容器建議,提高程式開發效率
2024-03-01
Consumer Reports的安全測試工程師發現,在Amazon等知名線上平臺販售的10種品牌智慧門鈴,都含有相同安全漏洞,允許駭客自遠端存取門鈴所拍攝的影片或照片,這些產品據信都是由中國業者Eken所製造
2024-03-01
GitHub向所有用戶預設啟用推送保護,避免密碼和金鑰意外洩漏
因提交導致機密資料外洩情況嚴重,GitHub決定預設啟用推送保護功能,主動偵測提交提醒用戶API金鑰、令牌和各種機密外洩,用戶可以選擇跳過阻擋或是完全停用推送保護
2024-03-01