新聞

上週名為Ultralytics的PyPI套件驚傳遭遇供應鏈攻擊,駭客上傳了有問題的8.3.41、8.3.42版,一旦安裝,開發環境的運算資源就會被駭客用於挖礦,值得留意的是,相關攻擊行動似乎仍在持續

新聞 | Brave | 搜尋引擎 | 隱私

瀏覽器Brave釋出自家搜尋引擎測試版

Brave搜尋將會用自家建立的索引,提供大部分的查詢結果,並且以搜尋獨立性指標,供用戶驗證搜尋結果的獨立性

2021-06-23

新聞 | 臉書 | Facebook Shops

臉書將把商店服務擴大到WhatsApp與Marketplace,將於IG試行圖片搜尋

臉書將把目前僅部署在Facebook及Instagram(IG)上的Facebook Shops商店服務,擴大到旗下交易市集Marketplace與WhatsApp

2021-06-23

新聞 | 國網中心 | COVID-19 | 疫情即時地圖 | 一起抗疫靠IT

國網中心COVID-19疫情即時地圖新增疫苗接種、鄉鎮確診資訊

國網中心去年打造的疫情即時地圖,涵蓋全球各國、以及臺灣當前的疫情發展現況及歷史資訊,臺灣疫情方面,近期更新釋出疫苗接種資訊、各縣市鄉鎮市區確診人數資訊,並開放API取得資料。

2021-06-23

新聞 | 英特爾 | 改組 | CPU | GPU

英特爾成立加速運算、軟體事業群

迎戰CPU及GPU產業競爭白熱化,英特爾打造加速運算系統與繪圖及軟體與進階技術兩大事業群

2021-06-23

新聞 | 推特 | 收費 | Ticketed Spaces | 超級粉絲 | Super Follows

Twitter推出Ticketed Spaces與超級粉絲,以替擁有龐大粉絲的用戶建立財源

擁有1萬名以上粉絲、單月推文次數超過25次的用戶,可推出內容訂閱服務,藉此收取最高9.99美元月費

2021-06-23

新聞 | SonicWALL | CVE-2021-20019 | 漏洞 | 資安

去年影響80萬臺SonicWall產品的VPN漏洞修補不全引發新漏洞,本周SonicWall發布修補通知

因去年SonicWall針對安全漏洞CVE-2020-5135修補不全,而衍生的CVE-2021-20019,可讓攻擊者傳送改造過未經驗證的HTTP呼叫,造成部份記憶體外洩, SonicWall目前已修補大部份受影響平臺

2021-06-23

新聞 | Python Package Index | PyPI | 惡意軟體 | 供應鏈攻擊 | 資安

Python專案遭挖礦程式滲透

惡意軟體企圖仿冒Python合法軟體名稱,當開發者粗心大意輸錯名稱時,就會讓自家伺服器淪為挖礦機器

2021-06-23

新聞 | 中央流行疫情指揮中心 | 三級警戒 | 疫苗 | 快篩 | 一起防疫靠IT

【疫情日報】指揮中心:三級警戒延長至7月12日

中央宣布三級警戒延長至7月12日,並提出六大重點來因應,如精準疫調、高風險族群接種疫苗、進行社區廣篩等。指揮中心也指出,居家快篩試劑今日上市,鼓勵民眾使用。

2021-06-23

新聞 | 微軟 | 市值

微軟成為繼蘋果之後,第二家市值達到2兆美元的美國企業

拜疫情所賜,雲端業務帶動微軟營收成長,去年6月微軟股價202美元,一年來上漲了3成

2021-06-23

新聞 | 歐盟 | google | 網路廣告 | 壟斷

歐盟正式對Google展開反托拉斯調查

此次的調查將聚焦在Google提供給廣告主與出版商的陳列式廣告服務,是否限制了市場自由競爭

2021-06-23

新聞 | Rust | Trait | 漸增編譯

Rust 1.53加入陣列IntoIterator和巢狀or語法

在Rust 1.53加入了開發人員期盼已久的陣列IntoIterator語言特徵,並且採取特殊作法確保向後相容性,這個暫時的作法預計會在Rust 2021版本移除

2021-06-23

新聞 | 資安人才 | IR | 資安事件應變 | SOC | 周哲賢 | 資安新鮮人必看

【前輩現身講:數聯資安資安鑑識暨服務發展部資深技術顧問周哲賢】親身分享第一線IR經驗,靠4大實戰法則找駭客入侵源頭

每當企業發生資安事件,IR工作者就得奔赴第一線,在海量資訊中揪出入侵源頭,但有時己方豬隊友也會不慎滅證,而阻斷調查線索

2021-06-23