新聞 | 臺灣資安大會 | Purple Team | 紅隊演練

【臺灣資安大會直擊】解決攻防團隊各司其職卻目標衝突的現象,紅隊演練需要透過紫隊來居間協調

找尋企業的弱點來強化防護的工作上,繼紅隊演練(Red Team)之後近期又有了紫隊(Purple Team),目的就是讓負責演練的紅隊和藍隊能站在同一陣線。在2020 Cybersec臺灣資安大會裡,奧義智慧的資安研究員介紹成立紫隊的重要性

2020-08-14

新聞 | 地震預警 | Grillo | Linux基金會 | OpenEEW

Linux基金會、IBM合作地震早期預警

Grillo公司將其地震早期偵測及預警(EEW)系統開源,由Linux基金會代管,以加速地震偵測與預警系統的平價化,以及AI偵測技術和相關感測器的研發

2020-08-14

新聞 | 美國密西根州 | 自駕車 | 自駕車專用車道 | Cavnue | Alphabet

美國密西根州計畫設置全美首條自駕車專用道路

積極爭取自駕車業者進駐的密西根州,在2017年底便率先允許全自動的無人駕駛車上路,現在進一步宣告將打造全美第一條自駕車專用道路

2020-08-14

新聞 | CVE-2020-1509 | Windows LSASS

Google:微軟LSASS漏洞修補不全

向微軟通報Windows本地安全認證子系統服務(LSASS)漏洞的研究人員表示,微軟在8月Patch Tuesday提供的相關修補並不完整

2020-08-14

新聞 | Epic Games | 行動程式市集 | App Store | Google Play

遊戲遭App Store與Google Play下架,Epic Games同時控告蘋果與Google

Epic Games在iOS版與Android版的《要塞英雄》(Fortnite)中,因自行加入官方支付機制,以繞過App Store與Google Play的程式付費規範,使蘋果與Google將該款犯規遊戲下架

2020-08-14

新聞 | 俄羅斯 | Linux惡意程式 | Drovorub

NSA、FBI警告俄羅斯發動Linux惡意程式Drovorub攻擊政府及國防單位

美國國安局及聯邦調查局發布安全公告,指出俄羅斯情報機關以名為Drovorub的Linux惡意程式,攻擊政府及國防單位使用的Linux系統

2020-08-14

新聞 | URL | 網路釣魚 | 社交工程 | 詐騙 | Chrome

Chrome 86將實驗隱藏網頁完整URL以防釣魚網站

Google Chrome安全團隊將利用Chrome 86實驗,桌機版Chrome的網址列應該怎麼顯示URL才對

2020-08-14

新聞 | Coinbase | 比特幣 | 借貸

Coinbase將在美國推出以比特幣作抵押的現金貸款服務

加密貨幣交易中心Coinbase將在美國部分地區,針對自家用戶推出以比特幣作為抵押品的現金借貸服務,貸款額度最高2萬美元,年利率8%

2020-08-14

新聞 | google | Chrome OS | Android

Google釋出Chrome OS開發者資源網站

ChromeOS.dev上提供完整Chrome OS開發資源,從實際開發技巧到Chrome OS最新功能,都會在上面公布

2020-08-14

新聞 | WordPress | 延遲載入 | Sitemap

WordPress 5.5新增延遲載入與自動更新功能

WordPress現在會延遲圖片載入,只有當需要顯示時才會載入圖片,提升整體網站瀏覽體驗

2020-08-14

編者的話 | 臺灣資安大會

臺灣終於有國際級資安大會

邁入第6年的臺灣資安大會,見證了臺灣資安產業最快速發展的階段,今年的規模更達到國際級會議水準,報名人數近萬人,超過180場演講,單日更有13軌議程並行,而且大多數場次都是臺灣資安界專家、高手分享世界級的成果,甚至有不少是全球獨步的研究

2020-08-14

新聞 | AI | 惡意網域 | DNS | Quad9 | IBM

【臺灣資安大會直擊】單日4.4億筆查詢能攔6千萬次惡意網站連線,IBM免費DNS如何靠ML分群億級時序資料揪出惡意網站

IBM Security團隊利用免費DNS平臺Quad9的網域查詢流量曲線(Query traffic curve)資料,來進行分群,並從中找出未知的惡意網域群。

2020-08-14

新聞 | Darkhotel APT | CVE-2020-1380 | CVE-2020-0986 | Windows 漏洞

卡巴斯基:IE 11的零時差漏洞CVE-2020-1380曾被用來攻擊南韓企業

專門滲透各大飯店植入間諜程式的Darkhotel APT駭客集團,在今年5月的攻擊行動中,開採了藏匿在IE 11上的CVE-2020-1380漏洞,以及Windows kernel中的CVE-2020-0986漏洞,來攻擊一家南韓企業,而微軟則分別是在8月以及6月才針對前述二項漏洞發布安全更新

2020-08-13

新聞 | 臺灣資安大會 | CIS CSC | NIST CSF | 臺灣證券交易所 | 封閉網路 | 單向網路 | 開源軟體

【臺灣資安大會直擊】封閉網路強化安控從資安框架做起!臺灣證券交易所維運管理挑戰大公開

封閉網路並不等於安全,為了強化封閉網路內的安全控制,臺灣證券交易所從資安框架檢視內部需加強的安控機制,面對遠端管理、資料傳輸與設備相依性等挑戰,他們也設法找出因應之道。

2020-08-13

新聞 | IBM | JupyterLab | Elyra | AI

JupyterLab模型開發輔助擴充套件集Elyra發布正式版

Elyra 1.0加入不少方便的開發功能,像是重用程式碼片段,可讓開發者不需要重複撰寫相同功能的程式碼

2020-08-13