Code That Fits in Your Head | Mark Seemann | 軟體工程 | 軟體開發 | IT書摘

關於那些軟體開發的隱喻

對軟體開發的思考方式決定了我們如何工作,認知有誤便容易犯錯

2023-01-13

ZTA | 零信任 | 資安 | 編者的話 | CIO

每個人其實都有能力實現零信任

零信任這種預設都不信任的概念或是態度,其實很早就隱隱存在我們日常周遭,尤其是在威脅變得更加猖獗的情況之下,自然逐漸浮現

2023-01-13

JavaScript | Tauri | TypeScript | Vite | 前端 | 新聞

2022 JavaScript大調查顯示Tauri和Vite工具新秀崛起

Tauri是受開發者高度關注的跨平臺開發工具,能夠以JavaScript生成又小又快的應用程式,而Vite則是在2022 JavaScript大調查中,獲得開發者最佳滿意度的建置工具

2023-01-12

推特 | 新聞 | 資料外洩 | 資料集 | 資安

推特調查確認未發生新的資料洩漏事件

推特調查近期一系列媒體報導推特使用者資料洩漏的新聞,表示未有新的資料洩漏事件發生,皆是重複以及未包含機密資訊的資料集

2023-01-12

CVE-2015-2291 | Intel | Windows | 新聞 | 驅動程式漏洞 | 資安

駭客利用8年前的Intel驅動程式漏洞,在Windows電腦安裝惡意程式

研究人員發現名為Scattered Spider的駭客組織,持續利用2015年發現的Intel驅動程式漏洞,在Windows電腦部署惡意的核心驅動程式

2023-01-12

供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2023年1月12日,惡意軟體Gootkit假冒VLC影音播放器攻擊醫療機構、駭客組織Dark Pink鎖定亞太地區政府與軍事單位

惡意軟體Gootkit針對澳洲醫療機構而來,並假借提供VLC Media Player的名義散布;亞太地區多個國家的政府機關、軍事單位遭到駭客組織Dark Pink攻擊,至少有7個組織受害

2023-01-12

APT | Dark Pink | Group-IB | 政府 | 新聞 | 軍方 | 資安

Group-IB揭露由Dark Pink駭客組織發起,鎖定亞太軍事與政府單位的APT攻擊

Dark Pink是Group-IB新發現的駭客組織,運用自己開發的多個惡意軟體,向亞太與歐洲軍事、政府單位發動APT攻擊,研究人員認為攻擊目的與間諜活動有關

2023-01-12

Ava Labs | Avalanche | AWS | 區塊鏈 | 新聞 | Cloud

AWS、Avalanche開發商提供政府、企業區塊鏈服務

Ava Labs成為AWS 合作夥伴網路(APN)的一員,透過AWS Marketplace提供「subnet部署」服務,企業用戶可以在AWS平臺上,使用Avalanche服務建立特有的區塊鏈subnet,來開發區塊鏈技術

2023-01-12

思科 | 新聞 | 路由器 | 身分驗證旁路攻擊 | 資安

思科RV016、RV042等多款中小型企業用路由器存在兩嚴重漏洞

思科RV系列中小企業路由器,包括RV016、RV042、RV042G和RV082型號,所有軟體版本的網頁管理介面皆存在漏洞,允許攻擊者繞過身分驗證執行任意命令

2023-01-12