新聞

對於一個多月前發現的伺服器網頁主控臺系統Cyber​​Panel漏洞CVE-2024-51568,本週美國網路安全暨基礎設施安全局(CISA)證實已出現實際攻擊行動,要求聯邦機構限期修補

新聞 | google | AppSearch | Jetpack

Google釋出AppSearch函式庫,讓開發者在Android加入複雜搜尋功能

裝置端函式庫AppSearch提供比SQLite更快速簡潔的搜尋功能,且無論是索引或是查詢的延遲都更低

2021-06-19

新聞 | 2021臺灣資安大會 | 威脅情報 | CTI

【臺灣資安大會直擊】奧義智慧揭露運用威脅情資的新作法,找出逾3成的金融詐騙威脅

針對日益氾濫的金融詐騙釣魚網站,奧義智慧在臺灣資安大會上,介紹他們如何運用已知情資,來解析可能有問題的網域

2021-06-19

新聞 | 微軟 | Visual Studio | IntelliCode

Visual Studio 2022預覽版來了!

開發者現在已經可以下載測試64位元的Visual Studio 2022預覽版,不會因為記憶體不足,而無法開啟大型解決方案

2021-06-18

新聞 | Threat matrix for Kubernetes | Kubernetes攻擊威脅矩陣 | 微軟

微軟在臺剖析Kubernetes資安風險,近年K8s攻擊技術手法有3大面向值得關注

對於容器的威脅,微軟Azure團隊去年發布基於MITRE ATT&CK的Kubernetes攻擊矩陣,今年3月並有了新的改版,難得的是,今年上半微軟專家首度在臺針對K8s攻擊面提出更多說明,讓國內可以有更清楚的認識。

2021-06-18

新聞 | 臺北市 | 里辦 | 數位化

臺北市去年試辦里辦服務數位化,今年疫情投下變數,北市府:持續精進里辦e化服務

北市推動里辦數位基礎建設,去年在19個里試辦,以iPad平板電腦與讀卡模組,搭配數位便民系統,讓里辦公室發放物資、活動報名時,可快速登記資料,提高服務效率,今年計畫擴大到更多的里。

2021-06-18

新聞 | Chrome | 安全更新 | CVE-2021-30551 | 零時差漏洞

Google本月二次修補已被開採的Chrome漏洞

CVE-2021-30554存在於WebGL,根據Google的說法,已有一個針對該漏洞的攻擊程式流落在外

2021-06-18

新聞 | GPRS | GEA-2 | GEA-1 | 加密演算法 | 資料安全 | 竊聽 | 手機

研究:2G網路GPRS資料所使用的GEA-1加密演算法被刻意削弱了

歐洲電信標準協會(ETSI)坦承GEA-1存在缺陷,原因是他們當年選擇妥協於法規要求而限制GEA-1的能力,而非優先保障手機用戶的資料安全

2021-06-18

新聞 | google | VM | Compute Engine

Google發布採用AMD EPYC處理器的高性價比Tau VM

Tau系列虛擬機器採用第3代AMD EPYC處理器,提供x86相容性,第一個執行個體為T2D

2021-06-18

新聞 | IRON | 加密貨幣 | Titan

加密貨幣TITAN一日之內崩盤,從65美元跌至幾近零

CoinDesk首席專欄作家David Morris認為,TITAN這類號稱穩定幣的加密貨幣,設計上其實未臻完善,價格瞬間崩跌事件仍會一再重演

2021-06-18

新聞 | 去識別化 | 法遵 | 醫療 | 金融 | 完全同態加密 | FHE | 開源 | google | IBM

Google開源完全同態加密軟體工具

完全同態加密(FHE)工具讓應用程式得以處理加密狀態下的資料,有助於企業將敏感資料處理作業委外,例如金融或醫療業的用戶資料

2021-06-18

新聞 | 軟體供應鏈 | 網路威脅 | 供應鏈安全 | SLSA | 安全框架 | 資安

Google推動軟體供應鏈安全框架SLSA

Google提出旨在確保軟體供應鏈安全的框架SLSA,是以該公司內部所有營運作業都採用的部署時強制檢查機制為基礎發展而成

2021-06-18

新聞 | Windows Update | Windows 7 SP1 | Windows Server 2008 | Windows Server 2008 R2 | 驅動程式 | ESU | 微軟

微軟:即日起Windows Update將不再出版Windows 7/Windows Server 2008驅動程式

微軟解釋原因之一,是這3款作業系統使用的SHA-1 Trusted Root Certificate Authority憑證,已於5月到期

2021-06-18