IOActive揭五大程式語言缺陷,恐釀程式安全風險

資安業者IOActive近日在倫敦舉行的「黑帽」(Black Hat)駭客會議上展示一項新的模糊測試工具,利用該工具測試JavaScript、Perl、PHP、Python及Ruby等五大熱門的程式語言,在檢驗這些程式語言的預設函式庫與內建函式後,發現許多程式語言的缺陷,將導致應用程式的安全漏洞,包含命令執行或資訊外洩等。IOActive也在最近開源了所使用的 XDiFF模糊測試框架。(詳全文)

 

Amazon推出AWS SSO,一腳踩進單一簽入市場

日前Amazon悄悄發表AWS單一簽入(SSO)服務,以讓企業能夠集中管理不同AWS帳號與企業應用的SSO存取。當使用者透過既有的企業憑證登入入口網站之後,就能存取所有被分配的帳號或應用。

AWS SSO可自動配置與維護所有必要的權限,能夠基於任務種類來進行授權,例如在執行安全工具的AWS帳號中,可指派具管理等級的存取權限予安全團隊,但在其他AWS帳號中,安全團隊則只有負責監控的稽核存取能力。(詳全文)

 

駭客入侵美俄18家銀行,盜領ATM得手近千萬美元

(圖片來源/Group-IB)

安全公司Group-IB發現,MoneyTaker俄國駭客組織自去年春天開始,暗中使用同名惡意程式針對美國、英國及俄羅斯金融機構及法律事務所發動超過20次攻擊。其中可確認其中16次攻擊美國企業,俄國及英國則分別遭到3次和1次攻擊。(詳全文)

 

觸控零件商出包,逾400款筆電藏鍵盤側錄臭蟲,HP緊急修補

資安研究人員Michael Myng揭露HP筆電中含有一鍵盤側錄臭蟲,波及逾400款HP筆電,結果是HP除錯時所使用的工具,只是忘了將它移除,目前多數裝置已修補完成。(詳全文)

 

澳洲證交所將成為全球第一個區塊鏈證券交易中心

澳洲證券交易所(Australian Securities Exchange,ASX)宣布,將以分散式帳本(distributed ledger)技術來取代現有的CHESS系統作為證券交易平臺,可望成為全球第一個採用區塊鏈技術的證券交易中心。(詳全文)

 

萬事達卡正式發布區塊鏈API主攻B2B跨境支付

信用卡支付龍頭萬事達卡(Mastercard)宣布開放自有區塊鏈技術。萬事達卡的區塊鏈解決方案,主攻B2B支付服務,要解決跨境交易的支付過程中會遇到的速度、透明度跟成本問題。萬事達卡區塊鏈已經整合到萬事達卡的全球支付網絡,所有應用萬事達卡區塊鏈技術的資金,都可以在全球2萬2千家金融機構間流通。(詳全文)

 

Chrome 63出爐,新增網站隔離和外掛封鎖政策

近日Google釋出Chrome 63,除了效能的改善並修補37個安全漏洞之外,該版本特別強調企業安全功能,新增網站隔離、擴充程式封鎖政策,以及對TLS 1.3協定的支援等。(詳全文)

 

波動太大交易費飆漲,線上遊戲平臺Steam停用比特幣付款

知名線上遊戲業者Steam發布公告指出,基於高昂費用及比特幣價值的浮動性,Steam將不再支援以比特幣作為平臺上的支付方式。(詳全文)

 

臺灣電信業邊緣運算應用首度亮相,亞太電信聯手鴻海及英特爾合攻人臉識別應用

(攝影/余至浩)

邊緣運算今年正夯,不只雲端大廠紛紛進場布局,臺灣也有電信業搶進。亞太電信近日與鴻海及英特爾聯手展示利用邊緣運算(Edge Computing)結合人臉辨識的最新應用成果,並且已經可以實際應用在居家門禁、智慧零售、虛擬購物上,來加快人臉辨識的反應時間,讓公司員工可以更迅速完成打卡,而消費者也能夠利用人臉快速完成付款,甚至可以運用於無人商店的「刷臉」購物。(詳全文)


Advertisement

更多 iThome相關內容