AD安全 | HITCON | HITCON PEACE 2022 | 供應鏈安全 | 國家資安政策 | 新聞 | 混和戰 | 臺灣駭客年會 | 資安人才 | 資安

臺灣資安社群盛會HITCON PEACE登場,總統蔡英文指出網攻混合戰升溫,產官學界攜手駭客社群文化與能量,強化國家整體韌性

邁入第18年的臺灣駭客年會HITCON年度盛會,在今明兩日(19日、20日)舉辦,對於國內資安社群的蓬勃發展,總統蔡英文再度蒞臨首日活動現場並上臺致詞,強調產官學與駭客社群協力的重要性,首日上午議程更是有國際級資安專家分享2022年的威脅態勢與供應鏈安全最新對策

2022-08-19

AI | Horizon Worlds | Mark Zuckerberg | Meta | 新聞 | 祖克柏 | 虛擬替身

Horizon Worlds進軍歐洲市場,祖克柏自拍像太醜招批評

媒體批評Meta的虛擬社交平臺Horizon Worlds以及創辦人祖克柏虛擬替身的美術設計欠佳,一點都不吸引人

2022-08-19

Google Cloud | HTTPS DDoS | Mantis | Mēris | 新聞 | 殭屍網路 | 資安

Google Cloud在今年6月平息了每秒請求達4,600萬次的DDoS攻擊,比Cloudflare的紀錄多出76%

繼日前Cloudflare揭露他們在6月間,緩解了每秒2千萬次請求的HTTPS DDoS攻擊後,Google也披露旗下服務在同一個月,平息了每秒高達4千萬次請求的同類型攻擊

2022-08-19

iOS | VPN | 新聞

研究人員指控iOS裝置並未讓VPN把所有流量導至VPN通道

安全研究人員Michael Horowitz實驗發現,iOS作業系統上的VPN功能是場騙局,因為iOS與蘋果之間的聯繫,就算是在啟用VPN服務之後,還是會繞過VPN通道,呼應了VPN業者ProtonVPN在2020年的示警

2022-08-19

Leetcode | 刷題 | 林信良 | 程式人 | 程式人|林信良 | 程式學習 | 程式考題 | 面試

刷題還是不刷題?

求職面試時,許多開發人員為了臨場回答對方提出的程式考題,而在事前進行刷題,是否想過為何要如此準備嗎?當成面試時的工具或培養實力?目的不同,刷題的投入方式就不同!

2022-08-19

供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年8月19日,中國駭客Winnti將Cobalt Strike拆解以規避偵測、使用惡意軟體Bumblebee的駭客企圖挾持組織AD

研究人員公布他們去年追蹤中國駭客組織Winnti(APT41)的發現,並指出駭客運用分割作案工具的方法,而能夠躲過資安系統的偵測;惡意軟體下載器Bumblebee的攻擊行動再度出現,駭客藉此掌控受害組織的AD

2022-08-19

IAM | 編者的話 | 身分與存取管理 | 零信任 | 資安 | 編者的話 | CIO

零信任已成為資安界的最大共識

談到零信任,過去我們從很多威脅進犯的管道與目標來理解其施行的必要性,像是各種裝置設備、網路與整體環境、應用程式工作負載,以及資料,對於涉及合法與非法判定的身分(Identity),並未投以足夠重視

2022-08-19

Nuvia | Qualcomm | 伺服器晶片 | 新聞 | 高通

傳聞高通將重返伺服器晶片市場

高通(Qualcomm)繼2014年推出伺服器晶片失利後,彭博社宣稱這家行動晶片龍頭將透過去年收購的晶片設計新創Nuvia,準備二度切入伺服器晶片市場

2022-08-19

TikTok | 中國 | 新聞 | 甲骨文 | 美國

防中國黑手,甲骨文著手檢查TikTok內容演算法及判斷機制

國外媒體Axios引述消息來源指出,TikTok已和新東家甲骨文合作,將平臺上展示並推薦內容的演算法交由甲骨文的專家檢視

2022-08-19