google | 安全軟體供應鏈 | 新聞 | 網路安全 | 身分識別與存取管理 | 零信任 | 零信任安全模型 | 資安 | 零信任資安學堂

Google在臺公開零信任實踐原則,強調以身分取代網路作為存取控制的安全邊界

推動零信任轉型多年的Google,最近該公司難得在臺說明他們的零信任實踐原則,Google Cloud台灣技術副總經理林書平表示,他們的零信任是以身分作為存取控制的邊界,並聚焦在5大身分面向,包括:使用者、裝置、機器、服務、程式碼。此外,可信任軟體亦是根本,他並提及Google Cloud在安全軟體供應鏈的推動

2022-12-15

ChatGPT | IT周報 | Slack | 摘要 | 文字轉影片 | 新聞 | 生成式AI | 跨雲 | 運算資源 | AI & Big Data

AI趨勢周報第203期:跨雲跑ML太燒錢?加州大學開源雲端資源優化工具幫省錢

加州大學開源雲端資源優化框架SkyPilot,可根據使用者ML任務需求,來自動選擇最省錢的雲端廠商配置;Salesforce開發AI摘要工具,可總結Slack重要訊息;Alexa新功能可生成床邊故事,連音樂、插畫都能配;抖音母公司用2D卷積打造文字轉影片AI,降低運算複雜度

2022-12-15

供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年12月15日,SAP修補4項CVSS風險等級近乎滿分重大漏洞、勒索軟體攻擊濫用微軟簽章的驅動程式

SAP發布12月份的例行修補,當中修補了4項CVSS風險評分達9.8分以上的重大漏洞;Mandiant、SentinelOne、Sophos發現駭客運用微軟簽章的驅動程式發動攻擊

2022-12-15

CVE-2022-44698 | Patch Tuesday | 安全更新 | 微軟 | 新聞 | 資安

微軟今年最後一個Patch Tuesday修補52個安全漏洞,其中一個已被濫用

微軟12月例行安全更新修補的CVE-2022-44698已遭利用,這項漏洞允許駭客繞過Windows SmartScreen安全功能

2022-12-15

Windows 7 | Windows 8.1 | 新聞 | 終止支援

Windows 7、Windows 8.1都將在2023年1月終止技術支援

微軟預計2023年1月發行的瀏覽器Edge 109是支援Windows 7和8.1的最後一個版本,而Google Chrome則將自2月發行的110版起,正式停止支援Windows 7和8.1

2022-12-15

新聞

蘋果被控違反歐盟隱私法,可能面臨法國罰款600萬歐元

針對遊說團體指控蘋果iOS14的個資蒐集行為違反GDPR一案,法國隱私主管機關CNIL裁定違法但罰款金額恐不具嚇阻效力

2022-12-15

Elon Musk | 停權 | 即時位置資訊 | 帳號 | 新聞 | 馬斯克

追蹤馬斯克私人飛機的推特帳號遭永久停權

為了一個專門追蹤Elon Musk私人專機的用戶帳號,推特更新隱私政策,禁止用戶分享可公開取得的個人即時位置資訊

2022-12-15

Mandiant | SentinelOne | WHQL | 微軟 | 新聞 | 驅動程式 | 資安

微軟簽章遭攻擊者濫用於開發合法惡意驅動程式

網上出現由微軟Windows硬體開發人員計畫認證,具有合法簽章的惡意驅動程式,會試圖關閉節點偵測和回應(EDR)代理

2022-12-14

google | OSV | 新聞 | 開源 | 資安

Google釋出開源軟體漏洞掃描工具OSV-Scanner

開源開發人員可在專案使用OSV-Scanner,透過比對相依項目和OSV漏洞資料庫,找出專案相依項目中所存在的漏洞

2022-12-14