供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年12月12日,數款端點防護系統漏洞可用於破壞電腦資料、4千個存在漏洞的Pulse Connect SSL VPN曝險

5個廠牌端點防護系統被研究人員發現重大漏洞,竟可用於破壞電腦資料;Pulse Connect的SSL VPN未修補已知漏洞的設備眾多,全球曝險數量高達4千臺

2022-12-12

Chrome | google | Manifest | 新聞

Chrome擴充套件移植Manifest V3遇瓶頸,Google推延Manifest V2退場時程

部分Chrome擴充套件開發者移植Manifest V3遭遇問題,Google著手解決Service Worker無法使用DOM功能,而且延長Service Worker生命周期限制太嚴格的問題,暫緩Manifest V2退場計畫

2022-12-12

AI程式碼工具 | Copilot for Business | GitHub | 新聞 | AI & Big Data

GitHub推出GitHub Copilot for Business,每個授權19美元

商用版GitHub Copilot提供彈性的授權管理功能,讓管理員針對不同的組織、團隊或成員啟用GitHub Copilot服務

2022-12-12

CISA | CVE-2021-22893 | Pulse Connect | VPN | 安全漏洞 | 新聞 | 資安

超過4,000個有漏洞的Pulse Connect VPN設備曝露於網際網路

廣受遠端辦公室和行動用戶青睞的Pulse Connect Secure,其伺服器軟體陸續爆出多個安全漏洞,名列美國CISA已知遭利用漏洞清單

2022-12-12

Amazon | OIN | Open Invention Network | 新聞 | 開源

Amazon加入OIN聯盟,提供Linux社群免訴訟防護

AWS承諾資助上游專案維護人力薪資,並提供雲端點數及資金給各個開源基金會或社群計畫

2022-12-12

TikTok | 印第安那州 | 德州 | 新聞 | 禁用令 | 美國聯邦調查局 | 資料安全 | 馬里蘭州 | 資安

Tiktok遭美2州禁止

繼美國聯邦調查局、馬里蘭州政府認為Tiktok與其母公司字節跳動(ByteDance)必須配合中國政府情報法遵、而有侵害美國民眾個資安全疑慮後,德州與印第安那州也以國安為由,採取反制Tiktok的行動

2022-12-12

CMMC | DFARS | DIB | NIST SP 800-171 | 新聞 | 資安

CyberSheath調查美國國防供應商CMMC合規,不到3成承包商通過國防部驗證

僅7成承包商通過自評 近9成國防供應鏈業者遭網路攻擊而有損失

2022-12-12

IT周報 | PLC漏洞 | 勒索軟體 | 新聞 | 漏洞修補 | 漏洞揭露 | 竊密軟體 | 資安一周 | 資安事件 | 資安周報 | 資安週報 | 資料外洩 | 軟體供應鏈 | 鎖定電信業 | 韌體漏洞 | 資安

【資安週報】2022年12月5日到12月9日

電信與其外包產業需格外注意!近來國際間出現鎖定SIM劫持攻擊所需權限竊取的攻擊行動;三菱電機的PLC漏洞與American Megatrends的BMC韌體漏洞之修補動向受關注

2022-12-12

Line | 封面故事 | 戰略AI | 數位轉型 | 數據治理 | 新聞 | 日本雅虎 | 聯合學習 | 資料平臺 | AI & Big Data

優先聚焦數據治理,Line資料平臺和AI架構再次大變革

Line和雅虎日本首次聯合技術年會中,前者聚焦強化AI技術體質和未來性,後者則聚焦擴大產業AI版圖和業務廣度,從Line戰略AI進化,更可以看到兩大巨頭明日業務創新方向

2022-12-12