2FA | FIDO | GitHub | IAM | MFA | TOTP | 實體安全金鑰 | 封面故事 | 帳號安全 | 帳號防護 | 新聞 | 身分暨存取解決方案 | 軟體供應鏈安全 | 開發者 | 雙因素驗證 | 資安

提升開發者帳戶安全,企業應強制全面啟用2FA或建置集中管控

開發人員要有足夠的資安意識之餘,企業同樣必須付諸行動,提升與落實內部開發人員身分驗證的相關管理政策

2022-06-06

專題故事 | 資安

【確保軟體供應鏈安全的第一步】快啟用MFA! 保護開發者帳號刻不容緩

最近開發者程式碼代管或軟體發行服務帳號遭劫持事件頻傳,導致套件被植入惡意程式,以GitHub為例,僅16.5%用戶啟用雙因素驗證,顯示開發人員輕忽帳號安全,也低估自身在軟體供應鏈安全的重要性。

2022-06-06

IT周報 | MSDT\ | URI | 勒索軟體 | 新聞 | 網路釣魚 | 資安一周 | 資安周報 | 資安週報 | 關鍵基礎設施 | 資安

【資安週報】2022年5月30日至6月2日

在本週的資安新聞裡,與Windows支援診斷工具(MSDT)有關的零時差漏洞CVE-2022-30190引起許多資安人員的關注,另針對Elasticseach資料庫的勒索攻擊也值得留意

2022-06-03

俄烏戰爭 | 新聞 | 烏克蘭戰爭 | 網路戰 | 網路攻擊 | 美國

美國承認軍方駭客駭進俄羅斯以支援烏克蘭

身兼美國國安局局長及網戰司令部部長的Paul Nakasone在接受媒體專訪時坦承,美國曾經展開攻擊性的駭客行動以支援烏克蘭應對俄羅斯的入侵

2022-06-02

Alphabet | google | Meta | MyLogIQ | 員工年薪中位數 | 新聞

Alphabet與Meta的員工年薪中位數都超過29萬美元

《華爾街日報》引用MyLogIQ的數據指出,美國企業員工年薪中位數最高的是Alphabet的295,884美元,居次的Meta也有292,785美元

2022-06-02

RHEL | RHEL 9 | RHEL 9.X | 企業級Linux OS | 產品快報 | Cloud | 伺服器

強化邊緣運算系統支援,紅帽推出第9版企業級Linux

紅帽5月宣布推出企業級Linux系統9.0版,許多新增的功能與特色都特別著重在邊緣運算環境的使用需求

2022-06-02

Surface Laptop Go 2 | 新聞

微軟發表600美元的Surface Laptop Go 2筆電

Surface家族入門款產品Laptop Go 2特色之一是允許使用者置換鍵盤、觸控板、螢幕與電池,以用來延長裝置的使用年限

2022-06-02

Excel | Microsoft 365 | Wolfram Alpha | 新聞 | 終止支援 | 附加功能 | Cloud

微軟明年6月終止Excel中的Money等服務

微軟宣布明年6月將終止包括Money、Alpha Wolfram資料支援等數項Excel附加功能

2022-06-02

FluBot | Telegram | WordPress | 內部威脅 | 勒索軟體 | 新聞 | 漏洞揭露 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年6月2日,研究人員在WordPress網站上發現逾4.7萬個惡意外掛程式、上千個Elasticsearch資料庫遭到勒索

在今天的資安新聞裡,有研究人員揭露WordPress惡意外掛程式氾濫的現象;有上千個未設防的Elasticsearch資料庫遭到勒索也引起關注

2022-06-02