CVE-2021-43890 | MSIX ms-appinstaller | MSIX協定處理器 | 安全漏洞 | 微軟 | 新聞 | 資安

遭濫用植入惡意程式,微軟暫時關閉MSIX協定處理元件

因應Windows AppX安裝程式被用以植入惡意程式,微軟決定暫時關閉MSIX協定處理器

2022-02-08

Python | VS Code | 微軟 | 新聞

VS Code Python擴充套件添加智慧選取與程式碼折疊功能

由於Python擴充套件已經更換使用Pylance語言伺服器,現在可以支援更豐富的功能,包括更好用的智慧程式碼選取以及程式碼摺疊功能

2022-02-08

GitHub | VS Code | 微軟 | 新聞

網頁版VS Code 1.64開始支援簽署GitHub提交

可透過瀏覽器存取的VS Code for Web,在VS Code 1.64版本與GitHub更好地整合,已經支援簽署GitHub提交,GitHub UI也會顯示相對應的資訊

2022-02-08

google | Pub/Sub | 備份 | 新聞 | Cloud

Google低成本託管訊息服務Pub/Sub Lite加入高可用性地區主題選項

Pub/Sub Lite地區主題的訊息跨區域備份,提供了額外的服務可靠性,價格僅為Pub/Sub的三分之一

2022-02-08

GitHub | Sentinel | SIEM | 微軟 | 新聞 | Cloud

微軟SIEM平臺Sentinel整合GitHub,可持續監控企業儲存庫安全

微軟的SIEM平臺Microsoft Sentinel,現在可用來監控企業GitHub的操作事件,以持續監控儲存庫的潛在威脅

2022-02-08

APT攻擊 | DDoS | K8s | Samba | UEFI | 新聞 | 漏洞攻擊 | 資安日報 | 資安

【資安日報】2022年2月7日,中國駭客攻擊美國新聞媒體集團、資安人員宣稱獨力癱瘓北韓網路

美國新聞媒體集團News Corporation傳出疑似遭到中國駭客攻擊,而引起關注,此外,有資安人員宣稱,北韓網路中斷運作是他發起的攻擊行動

2022-02-07

Argo CD | CVE-2022-24348 | GitOps | 安全漏洞 | 新聞 | 零時差漏洞 | 資安

Argo CD修補涉及所有版本的機密資訊外洩漏洞

Argo CD團隊釋出v2.3.0、v2.2.4及v2.1.9等新版本,呼籲所有Argo CD版本用戶儘快部署,以修補能允許駭客存取機密資訊的漏洞

2022-02-07

MFA | 多因素驗證 | 微軟 | 憑證攻擊 | 新聞 | 暴力破解 | 網釣 | 資安

微軟聲稱只有22%的Azure AD用戶採用強大身分認證機制

觀察到國家級駭客去年發動大量暴力破解、網釣等憑證攻擊行動,微軟提醒組織應採取多因素驗證(MFA)以強化身分認證防護

2022-02-07

NFT | Nike | StockX | 侵權 | 商標權 | 新聞 | 非同質化代幣 | 區塊鏈

線上商店StockX擅自銷售Nike球鞋的NFT,被告了

針對運動服飾線上商店StockX未經Nike同意、便推出基於該品牌NFT的行為,Nike向紐約法院控告StockX侵犯其商標

2022-02-07