ExpressVPN | 個資 | 印度 | 新聞 | 網路安全指令 | 隱私

印度要求VPN業者蒐集用戶資料,ExpressVPN全面移除印度伺服器

ExpressVPN表示,當某些國家的資料保存法令發生變化時,該公司通常也會調整架構以保護使用者的隱私與安全,因此他們以拒絕配合印度政府限制網路自由的政令為由,決定移除當地所有伺服器

2022-06-06

AWS | Elon Musk | WFH | 新聞 | 特斯拉

微軟、AWS向不想回公司上班的特斯拉員工招手

科技鉅子Elon Musk要求特斯拉員工回公司上班,微軟、AWS立刻公開向有意跳槽的員工招手

2022-06-06

Exchange Server | 微軟 | 新聞 | 終止支援

Exchange Server下一版延到2025年、現有版本同年10月終止支援

微軟宣布本地部署適用的Exchange Server下一版本將延遲到2025年推出。而現今主流的Exchange Server 2013、2016和2019版也將在同年10月終止支援

2022-06-06

2FA | FIDO | GitHub | MFA | 封面故事 | 帳號安全 | 帳號防護 | 新聞 | 軟體供應鏈安全 | 開發者 | 雙因素驗證 | 資安

提升軟體供應鏈安全,提升開發者帳號保護將是不可或缺的關鍵

不只一般使用者需要MFA確保身分真實性與存取安全性,打造IT系統與服務的開發者,更需要正視帳號被冒用、劫持之後,對於軟體供應鏈的嚴重衝擊,並採取行動

2022-06-06

2FA | FIDO | GitHub | IAM | MFA | TOTP | 實體安全金鑰 | 封面故事 | 帳號安全 | 帳號防護 | 新聞 | 身分暨存取解決方案 | 軟體供應鏈安全 | 開發者 | 雙因素驗證 | 資安

提升開發者帳戶安全,企業應強制全面啟用2FA或建置集中管控

開發人員要有足夠的資安意識之餘,企業同樣必須付諸行動,提升與落實內部開發人員身分驗證的相關管理政策

2022-06-06

專題故事 | 資安

【確保軟體供應鏈安全的第一步】快啟用MFA! 保護開發者帳號刻不容緩

最近開發者程式碼代管或軟體發行服務帳號遭劫持事件頻傳,導致套件被植入惡意程式,以GitHub為例,僅16.5%用戶啟用雙因素驗證,顯示開發人員輕忽帳號安全,也低估自身在軟體供應鏈安全的重要性。

2022-06-06

IT周報 | MSDT\ | URI | 勒索軟體 | 新聞 | 網路釣魚 | 資安一周 | 資安周報 | 資安週報 | 關鍵基礎設施 | 資安

【資安週報】2022年5月30日至6月2日

在本週的資安新聞裡,與Windows支援診斷工具(MSDT)有關的零時差漏洞CVE-2022-30190引起許多資安人員的關注,另針對Elasticseach資料庫的勒索攻擊也值得留意

2022-06-03

俄烏戰爭 | 新聞 | 烏克蘭戰爭 | 網路戰 | 網路攻擊 | 美國

美國承認軍方駭客駭進俄羅斯以支援烏克蘭

身兼美國國安局局長及網戰司令部部長的Paul Nakasone在接受媒體專訪時坦承,美國曾經展開攻擊性的駭客行動以支援烏克蘭應對俄羅斯的入侵

2022-06-02

Alphabet | google | Meta | MyLogIQ | 員工年薪中位數 | 新聞

Alphabet與Meta的員工年薪中位數都超過29萬美元

《華爾街日報》引用MyLogIQ的數據指出,美國企業員工年薪中位數最高的是Alphabet的295,884美元,居次的Meta也有292,785美元

2022-06-02