App Engine | google | Java | 新聞 | Cloud

Google開源App Engine標準Java Runtime

Java Runtime開源了!Google在1月26日宣布這項消息。開發者可以使用開源的App Engine標準Java Runtime,在本地端或是自家資料中心建置App Engine環境,更靈活地部署工作負載

2022-01-26

2FA | Crypto.com | MFA | 加密貨幣交易平臺 | 新聞 | 資安事件 | 資安

Crypto.com證實因2FA被破而遭駭,將提升成MFA

新加坡加密貨幣交易所Crypto.com在1月中旬遭遇駭客入侵事件,3日後Crypto.com正式提出資安事件調查報告。值得關注的是,調查結果顯示轉帳交易是在未經用戶2FA驗證下進行,爾後他們將改採多因素驗證MFA

2022-01-26

Gogoro | K8s | Linux | MacOS | PwnKit | QNAP | 勒索軟體 | 新聞 | 資安日報 | 資安

【資安日報】2022年1月26日,電動機車業者Gogoro驚傳遭網路攻擊、勒索軟體駭客藉加密NAS檔案,向威聯通販賣漏洞

臺灣的電動車龍頭Gogoro驚傳遭到網路攻擊,導致交車與維修預約受到影響;而勒索軟體加密NAS的攻擊時有所聞,但最近一起攻擊裡,駭客竟然同時打算向NAS廠商勒索

2022-01-26

Aqua Security | CVE-2022-0185 | 容器安全 | 新聞 | 資安

Linux核心臭蟲可讓攻擊者執行Kubernetes容器突破攻擊

在1月18日Ubuntu針對CVE-2022-0185漏洞發布修補更新,後續Red Hat、SUSE、Oracle Linux也相繼修補此一漏洞,近日安全廠商Aqua Security揭露這項漏洞的細節,該漏洞是因Linux核心Filesystem Context功能的一項函式,對輸入指令參數未能妥善驗證,導致將會受到container breakout的攻擊。

2022-01-26

ARM | Nvidia | 新聞

Nvidia可能放棄Arm收購案,這樁400億美元併購恐告吹

一年半前,Nvidia宣布將以400億美元自軟銀(SoftBank Group)手中買下Arm後,引發了各國監管機構與業界強烈反彈聲浪,隨著併購案卡關多時,一直無法有任何進展的情況下,Nvidia可能放棄從軟銀手中收購Arm

2022-01-26

Android木馬程式 | BRATA | Cleafy | 新聞 | 資安

Android銀行木馬BRATA再度現身,先騙走錢財再重置受害者手機

在2019年被發現的Android銀行木馬BRATA,自去年11月底又開始活躍,資安業者Cleafy在1月24日公布研究,指出發現3個變種,感染區域擴及全球更多國家,其散布主要透過簡訊,誘用戶下載假垃圾郵件防護App

2022-01-26

AI | google | Pixel 6 | 影像去背 | 新聞 | 景深 | AI & Big Data

Google揭露Pixel 6人像模式可計算精確景深效果的秘密

Pixel 6運用全卷積神經網路,以及一系列淺層編碼器和解碼器,並且使用容積擷取系統,來生成高品質訓練資料集,進而產生精確地Alpha遮罩,即便是人像髮絲區域也能區分前景與背景

2022-01-26

DevOps | FIPS | GitLab | 新聞 | 稽核 | 身分驗證 | Cloud

GitLab 14.7加入稽核事件串流、群組存取令牌功能

GitLab 14.7的新功能稽核事件串流,可供用戶將稽核事件串流至指定目標,並且觸發用戶自定義的自動化功能

2022-01-26

Azure AD | Kubernetes | 微軟 | 新聞 | 身分識別 | Cloud

微軟發布用於K8s的Azure AD工作負載身分識別

Azure AD工作負載身分識別可讓Kubernetes,在不需要使用機密的情況下,存取受Azure AD保護的資源,比過去Azure AD Pod身分識別方法更簡單

2022-01-25