| 混淆技術 | JavaScript | 惡意檔案 | 資安 | 混淆程式碼
為了躲避偵測,超過25%的惡意JavaScript採用混淆技術
逾1萬個惡意的JavaScript樣本中,至少有25%採用混淆技術來躲避偵測,另一方面,某些合法網站也會採用混淆技術,但組織仍應將所有混淆程式碼預設為可疑程式,再利用其他機制來判斷混淆程式的良莠
2021-10-22
| ALPACA | TLS | ALPN | DNSSEC | Wildcard Certificate
提防ALPACA跨協定攻擊手法,美國NSA呼籲應正視萬用字元TLS憑證風險
日前資安研究員揭露的網路攻擊手法ALPACA(Application Layer Protocols Allowing Cross-Protocol Attacks),美國國家安全局(NSA)提出警告,要組織盤點萬用字元憑證(Wildcard Certificate)的使用範圍,以免曝露在這種攻擊的風險中
2021-10-21
| ARM | IoT | Project Centauri | Corstone | Virtual Hardware Targets | 縮短開發周期
IoT應用開發有新作法!Arm把SoC硬體虛擬化搬上雲,讓開發者也能用CI/CD流程加速IoT開發
Arm在今年的DevSummit大會上發布了IoT全面解決方案,涵蓋從定義、設計到開發三階段加速的產品。其中的虛擬硬體服務(Virtual Hardware Targets),可說是IoT開發加速關鍵,透過將SoC硬體架構虛擬化搬上雲,並結合CI/CD、DevOps、MLOps等敏捷開發方法,Arm宣稱可將IoT開發周期縮短2年,加快產品上市時間
2021-10-21
| 臉書 | Facebook | 劍橋分析 | 個資 | 資料外洩 | Mark Zuckerberg | 官司
劍橋分析醜聞餘波盪漾,美國檢察官以違反消保法為由,將祖克柏列入被告
在劍橋分析公司濫用臉書用戶個資醜聞於2018年爆發後,當年美國華盛頓特區檢方起訴臉書,現在更把其執行長祖克柏(Mark Zuckerberg)納入被告
2021-10-21
| Wing | 無人機 | Walgreens | 運輸物流
美藥局連鎖龍頭Walgreens在德州測試以Wing無人機遞送商品
Wing公布一款適用於人口稠密都會區的新型無人機,將首度用於美國連鎖藥局Walgreens的商品運送服務
2021-10-21
| Pixel 6 | Tensor | Google Tensor | AI | ML
Pixel 6手機為何需要一個自製Tensor行動處理器?Google臺灣硬體工程團隊揭密
Google最新款Pixel 6手機終於亮相,首次採用了自行開發設計的Tensor行動處理器。Pixel 6推出同一天,在臺灣一場Google硬體產品活動上,Google臺灣工程團隊針對這顆處理器透露更多細節。
2021-10-21
| Brave Search | Brave瀏覽器 | 隱私 | 搜尋引擎
Brave Search上線後,會在美國、加拿大及英國地區取代Google,在法國及德國分別取代Qwant和DuckDuckGo,成為Brave瀏覽器預設搜尋引擎,強調不會追蹤用戶的活動、搜尋或點擊目標
2021-10-21
| VBA | Google Feedproxy | 金融產業
MirrorBlast攻擊行動鎖定金融服務組織,透過Excel巨集發動攻擊
資安業者Morphisec揭露一起自9月出現的攻擊行動,駭客透過釣魚郵件來散布惡意Excel巨集,鎖定多個國家的金融單位下手
2021-10-21
根據Chrome團隊的規畫,桌機、Android版及Webview版Chrome會在95版完全移除FTP支援
2021-10-21
| Windows 11 | Windows Subsystem for Android
微軟釋出Windows Subsystem for Android預覽版
Windows Subsystem for Android可讓使用者在Windows 11裝置上,執行從Amazon Appstore下載的Android應用程式
2021-10-21