ACCELERATE:精益軟體與DevOps背後的科學 | DevOps | Gene Kim | Jez Humble | Nicole Forsgren | 書摘 | 軟體交付 | IT書摘

影響軟體交付績效三要素

跨職能協作、學習風氣、以及工具能提高交付績效,促成強健的團隊文化

2022-01-24

後疫情.書摘 | 快速致勝 | 詹姆斯.阿圖徹(James Altucher) | IT書摘

後疫時代就用實驗加速技能養成

實驗結果只有兩種可能:學到道理或者實驗成功,並沒有失敗這回事

2022-01-24

APT | APT28 | APT41 | Bootkit | MoonBounce | UEFI | 中國駭客 | 俄羅斯駭客 | 新聞 | 資安 | 韌體 | 資安

第三款UEFI惡意程式MoonBounce現身,格式化硬碟或重灌系統都拿它沒輒

Bootkit指的是在系統啟動之際就植入的惡意程式,一旦UEFI被植入Bootkit,不僅難以偵測,就算重新安裝作業系統或重新格式化硬碟,也都無法移除,卡巴斯基推測近期曝光的新型UEFI Bootkit「MoonBounce」是由中國駭客集團APT41所部署,以進行持續性的間諜行動

2022-01-24

中央流行疫情指揮中心 | 口罩 | 探病 | 新聞 | 醫療

春節連假維持二級警戒,指揮中心恢復外出全程配戴口罩規定

指揮中心宣布自1月25日至2月7日兩周維持二級警戒,外出得全程配戴口罩,除飲食和農林漁牧等空曠區域可暫不配戴。另,指揮中心要求醫院暫停開放探病。

2022-01-24

NotPetya | Omicron | WhisperGate | 勒索軟體 | 工業控制系統 | 後門程式 | 新聞 | 資安日報 | 資安

【資安日報】2022年1月24日,鎖定烏克蘭的惡意軟體手法近似NotPetya、Omicron網釣攻擊爆增

研究人員對於鎖定烏克蘭政府的惡意軟體WhisperGate,揭露更多細節;再者,假借Omicron疫情的網釣攻擊行動,在3個月內出現顯著增加的現象

2022-01-24

Cognito | FinTech | Plaid | 併購 | 收購 | 新聞 | 身分認證 | 金融科技 | 資安

金融新創Plaid買下身分認證業者Cognito

旨在讓各種金融應用程式可連結使用者銀行帳戶的Plaid,宣布買下Cognito以補足身分認證的技術缺口

2022-01-24

CVE-2021-31854 | CVE-2022-0166 | McAfee | McAfee Agent | 安全漏洞 | 新聞 | 資安

McAfee Agent含有可讓用戶以系統權限執行程式碼的安全漏洞

包括McAfee Endpoint Security在內的許多McAfee產品,都具備的McAfee Agent功能,含有兩項高風險安全漏洞,讓攻擊者能擴張權限並執行任意程式

2022-01-24

AccessPress | WordPress | 外掛 | 後門程式 | 新聞 | 資安

WordPress外掛程式開發者AccessPress遭駭客入侵,93款外掛及主題被植入後門程式

專精WordPress資安與效能提升的業者Jetpack指出,AccessPress官網上所有的主題與大多數的外掛程式被嵌入可疑程式,使用者一旦在AccessPress站上下載到被汙染的程式,可能會被駭客取得網站的控制權

2022-01-24

Digital Services Act | European Parliament | google | Meta | 數位服務法 | 新聞 | 歐洲議會 | 歐盟 | 科技平臺 | 網路平臺 | 臉書

歐盟通過保障數位使用者權益的《數位服務法》

《數位服務法》(Digital Services Act)將要求科技平臺加強控管有害內容,並調整目標式廣告追蹤政策以保障用戶權益與隱私,此一法案可望於明年正式實施

2022-01-24