GitHub | npm | Sigstore | 新聞 | 軟體供應鏈攻擊 | 資安

GitHub提案以Sigstore強化NPM套件安全性,引來開發社群反彈

GitHub希望引入開源軟體認證專案Sigstore解決軟體供應鏈攻擊的問題,但是卻因可能造成套件供應商化以及隱私等問題,遭到社群反對

2022-08-10

google | KCC | 南韓通訊委員會 | 新聞 | 程式內支付 | 程式市集 | 第三方支付 | 蘋果 | 資安

南韓將調查蘋果App Store、Google Play Store程式內支付規定是否違法

南韓通訊委員會將調查Google和蘋果App市集的程式內支付(IAP)規定,是否有強迫其他業者等違法行為

2022-08-10

新聞 | 資安

LogoKit濫用開放重導向漏洞發動釣魚攻擊

網釣駭客利用惡意程式LogoKit開採知名線上服務網站的開放重導向漏洞,以迴避安全軟體偵測

2022-08-10

BlenderBot 3 | Chat Bot | Meta | 新聞 | 聊天機器人 | AI & Big Data

Meta新一代聊天機器人BlenderBot 3宣稱川普還是美國總統

Meta坦承新一代聊天機器人BlenderBot 3的對談能力未臻完善,也的確反映在美國媒體與BlenderBot 3的聊天內容上

2022-08-10

CVE-2022-30133 | CVE-2022-34713 | CVE-2022-34715 | CVE-2022-35744 | DogWalk | Patch Tuesday | 微軟 | 新聞 | 資安

微軟8月Patch Tuesday修補121個安全漏洞,包含已遭開採的DogWalk

別名DogWalk的CVE-2022-34713漏洞已被開採,這項漏洞發現者其實早前就已通報給微軟,只是微軟一度宣稱並非安全問題而未予修補,直到發生實際攻擊

2022-08-10

供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年8月9日,丹麥7-11便利商店因網路攻擊所有門市暫停營業、美國警告協作平臺Zimbra漏洞遭駭客積極利用

丹麥7-11便利商店遭到網路攻擊,而使得收銀機無法正常運作,被迫暫停營業;美國最近針對協作平臺Zimbra漏洞CVE-2022-27924提出警告,並要求聯邦機關限期修補

2022-08-09

Python | Tiobe | 嵌入式系統 | 新聞

程式語言Python受歡迎程度持續飆升

Python蟬聯熱門程式語言排行榜TIOBE Index第一名數個月,8月更是比前一個月成長2%,市占來到歷史新高15.42%

2022-08-09

ZTA | 網路安全 | 零信任 | 零信任架構 | ZTA101 | 資安

【ZTA 101】NIST SP 800-207第三章:零信任架構邏輯元件

有了零信任架構的基礎知識之後,NIST SP 800-207 ZTA第三章中,闡述了零信任架構的核心元件與構成,同時也說明ZTA的3項必要技術

2022-08-09

Cathay 6R | Cathay 6R雲端遷移方法 | 國泰 | 國泰金控 | 大規模上雲 | 新聞 | Cloud

目標未來3~5年全集團100套系統上雲,國泰金控實現大規模上雲的關鍵策略

國泰金控集團今年進入大量雲端使用階段,面對的是子公司上百套系統遷移的挑戰,其複雜度、規模和以往截然不同。而國泰實現大規模上雲的策略關鍵,就是靠一套統一的方法論,來協助各子公司進行大量系統遷移。

2022-08-09