| iThome

【資安日報】2月24日，2024十大網站攻擊技術臺灣專家再度稱霸第一

近期PortSwigger網站公布2024「十大網站攻擊技法」（Top 10 Web Hacking Techniques 2024），本次特別引起我們注意的是，臺灣資安研究員發表的研究成果，奪得第一、第四

新聞 | 微軟 | VS Code | Python

微軟續拆解Python擴充套件，釋出3款獨立新套件

新的Python相關擴充套件包括Black、isort以及Jupyter Powertoys，能夠檢查程式碼格式以及匯入檔案順序，並且在VS Code提供Jupyter筆記本實驗性功能

2022-05-06

新聞 | 國家安全備忘錄 | 拜登 | 美國 | 抗量子破解 | 量子資訊科學 | 量子電腦

拜登簽署安全備忘錄，維繫美國於量子運算上的領導地位

美國總統拜登除了要全力發展量子資訊科學，也要將重大基礎設施及政府系統遷移到抗量子的密碼學系統

2022-05-06

新聞 | google | 智慧工廠 | AI | 製造業

Google推智慧工廠解決方案，簡化生產機器資料分析和AI應用

Google雲端新的智慧工廠解決方案，讓用戶能夠快速連結和收集機器資料，並將其應用在資料分析或是人工智慧用例

2022-05-06

新聞 | Outlook Web Access | OWA | 臭蟲 | Mac | Safari | Token Factory iFrame

Outlook Web Access臭蟲使Safari用戶遭0byte檔案轟炸式下載

微軟解決郵件服務Outlook Web Access（OWA）臭蟲，避免Mac用戶以Safari存取OWA時，不停收到0byte不明檔案的問題

2022-05-06

新聞 | 微軟 | google | 蘋果 | 無密碼登入 | FIDO

蘋果、Google與微軟擴大對FIDO的支援以加速無密碼時代的到來

Google打算在Android平臺及Chrome瀏覽器上，導入對FIDO登入標準的支援

2022-05-06

新聞 | 推特 | 甲骨文 | Larry Ellison | Elon Musk | 馬斯克

甲骨文創辦人出資10億美元資助馬斯克收購推特

根據馬斯克申報的證管會文件，他獲得股權投資人將近71.4億美元的挹注，其中最大筆是來自甲骨文執行長Larry Ellison的10億美元資金

2022-05-06

| 編者的話 | 身分與存取管理 | IAM | 資安 | 零信任 | Zero Trust

人人握有多重身分的資安防護需求

隨著數位化程度提高，一般消費型與商用IT技術的不斷演進，每個人在日常生活與工作的場合當中，可能都需要存取多個應用系統與網路服務，因而衍生了大量的身分（帳號、數位憑證），以及各式各樣的存取權限設定

2022-05-06

【資安日報】2022年5月5日, 研究人員的Docker蜜罐發現鎖定俄羅斯網攻的映像檔、Apple Silicon處理器存在Augury漏洞

烏克蘭曾在對俄羅斯政府機關發動DDoS攻擊時，運用了Docker雲端基礎設施；再者，有研究人員發現多款Apple Silicon處理器的漏洞而值得關注

2022-05-05

新聞 | IC3 | FBI | BEC詐騙 | 網路犯罪

商業電子郵件詐騙大行其道，相關損失居網路詐騙首位

FBI根據去年美國網路犯罪投訴案件資料發布調查報告，指出在各類詐騙手法中，以商業電郵詐騙（BEC）對受害者造成的損失金額最鉅，占所有網路犯罪不法所得的35%

2022-05-05

新聞 | NHS | 英國健保局 | 網釣郵件 | 帳號安全

英國健保局有上百名員工的帳號遭駭，被用來發送網釣郵件

駭客挾持139名英國健保局（NHS）員工電子郵件帳號，自去年秋天開始發送網釣郵件，目的是竊取微軟用戶憑證

2022-05-05

新聞 | TikTok Pulse | TikTok | 廣告

TikTok準備推出可與創作者分享廣告營收的Pulse服務

廣告主可選擇影片推薦排行榜上的熱門影音刊登廣告，雀屏中選的創作者有達到一定的粉絲數量門檻，就能分享廣告營收

2022-05-05

新聞 | Web3 | 拜登 | 加州 | 行政命令 | 區塊鏈 | 加密貨幣

加州州長簽署行政命令以推動Web3

配合美國總統拜登提出的數位資產國家政策，加州州長Gavin Newsom率各州之先簽署推動當地Web3產業發展的行政命令，以推動區塊鏈與加密貨幣應用

2022-05-05