NIST | SHA-1 | 新聞 | 碰撞攻擊 | 資安
NIST宣布美國聯邦政府2030年12月31日後停用SHA-1加密演算法
由於針對SHA-1的碰撞攻擊日益嚴重,NIST宣布美國聯邦政府在2030年12月31日後,停用SHA-1加密演算法
2022-12-19
da0 | DAO | g0v台灣零時政府 | Hypercert | NFT | SBT | Web 3.0 | 新聞
如何吸引更多年輕世代參與公民科技,零時道要用Web 3 DAO模式完善零時政府獎勵機制
許多公民在g0v自主發起的專案,因為沒有提供足夠參與誘因,找不到足夠人力及資源維持運作。因應此困境,da0要用Web 3 DAO的治理方式,為g0v設計獎勵機制,來提供參與公民科技專案的具體動機。
IT周報 | PLC漏洞 | 勒索軟體 | 新聞 | 漏洞修補 | 漏洞揭露 | 竊密軟體 | 資安一周 | 資安事件 | 資安周報 | 資安週報 | 資料外洩 | 軟體供應鏈 | 鎖定電信業 | 韌體漏洞 | 資安
【資安週報】2022年12月12日到12月16日
本周有微軟、Citrix、Fortinet、蘋果與Veeam的多個漏洞修補需要特別注意,已有駭客組織在攻擊行動利用這些漏洞;在其他漏洞修補新動向上,包括多家WAF產品業者修補一項漏洞,是關於WAF無法識別JSON格式,導致可能被用於發動SQL注入攻擊,以及數家防毒軟體與EDR業者修補零時差漏洞,可被用於破壞電腦資料
AWS | re:Invent | Redshift | SageMaker | Serverless | 封面故事 | 新聞 | 機器學習 | 無伺服器 | 資料倉儲 | 資料治理 | Cloud
AWS新產品戰略以資料為主軸,更要朝全解決方案產業應用來發展
AWS今年產品策略以擴大和延續為主,許多產品發布都是對既有服務或產品的補強,不是大更新,而是回應顧客最迫切想要的功能,雖然少了酷炫,但也意味著,這家公雲龍頭開始深入企業應用,來一一把各種企業需求補齊
【AWS 2023雲端關鍵戰略1】擴大資料倉儲Redshift產品廣度,打造企業資料全能分析中心
看似今年Redshift服務沒有重大更新,其實推出了局部強化的新功能,從緊密資料整合、串流資料分析到強化安全存取,這些新功能都是為了補足資料倉儲產品完整性的一片片關鍵拼圖
【AWS 2023雲端關鍵戰略2】不只資料倉儲、ML服務,AWS揭露全服務資料治理的大戰略
AWS持續擴大資料治理布局,更多雲端資料產品都支援,不只擴大到資料倉儲Redshift, 更從資料源頭進一步涵蓋到機器學習服務,就連新推出的資料管理服務,都主打內建資料治理的功能
專題故事 | Cloud | CIO
AWS 2023雲端新戰略
今年人潮回流,超過5萬人參加,但AWS產品策略以擴大和延續為主,儘管看似些小更新,但藏在背後的更大企圖,不只擴大資料倉儲產品廣度,更加快資料治理布局,正是補齊下一階段資料戰略的關鍵拼圖
供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞
【資安日報】2022年12月16日,向量圖檔SVG被駭客用於偷渡惡意軟體QBot、臉書貼文被用於網釣攻擊鏈
向量圖檔SVG成為駭客偷渡惡意軟體的新媒介;挾持臉書帳號的網釣攻擊出現新的手法,駭客利用臉書貼文,引導受害人填寫惡意表單
2022-12-16
GitHub | 儲存庫 | 新聞 | 權杖 | 資安 | Cloud
GitHub公開儲存庫現在也可以使用秘密掃描功能
GitHub宣布開始對社群公開儲存庫提供免費秘密掃描,用戶會在程式碼洩漏秘密時候收到警報
