有鑑於雲端服務市場主要由美中二國廠商把持,GAIA-X專案計畫要替歐洲各國、企業與民眾建立新一代資料基礎設施,以降低美中衝突可能引發的風險

新聞 | 開源函式庫 | 安全漏洞

針對8萬個應用程式的調查發現,有7成程式含有開源漏洞

Veracode研究指出,在他們掃描的8.5萬個應用程式中,有7成應用程式所使用的開源函式庫,至少含有一個安全漏洞

2020-05-26

新聞 | 勒索軟體 | VM | Oracle VirtualBox | Ragnar Locker

勒索軟體攻擊發展出加裝VM以躲避防毒偵測的新手法

Ragnar Locker駭客組織近期發動的攻擊,會在Windows XP VM環境下執行Oracle VirtualBox,利用VirutalBox這支App的合法程序,來躲過防毒軟體的偵測

2020-05-26

新聞 | 資料庫 | 配置錯誤 | 配置不當 | 資料外洩

泰國最大電信業者AIS外洩數千萬用戶的即時瀏覽資料

AIS旗下子公司將用戶DNS查詢與NetFlow紀錄,以未加密方式放在公開網路,揭發此事的研究人員認為,透過DNS查詢紀錄就能得知用戶的網路使用行為,應視為個資外洩事件

2020-05-26

新聞 | KB4556799 | Windows 10

微軟承認KB4556799可能導致電腦無法連網

微軟從非官方管道得知KB4556799引發多項問題,但官方管道目前還沒收到大量投訴,僅證實這項更新可能導致內建WWANLTE數據機的電腦,無法連上網路

2020-05-26

新聞 | 曝險通知系統 | google | 蘋果 | COVID-19 | 接觸追蹤App | 疫情控管

拉脫維亞釋出Google、蘋果技術為基礎的COVID-19接觸追蹤App

拉脫維亞政府釋出Apturi COVID App,理論上可以和其他同樣使用Google與蘋果合推的Exposure Notification API開發的App相容,以便跨境互通

2020-05-26

新聞 | 資安事件 | 離職員工 | 約聘人員

內賊資安事件調查發現,6成犯案者是準備離職員工與約聘人員

Securonix調查超過300家曾發生內賊資安事件的企業,發現這些內部資安事件中,有6成攻擊來源,是即將離職員工或約聘人員

2020-05-26

新聞 | GitLab | Gitaly | 深色主題

GitLab 13.0發布,新增Gitaly叢集提高儲存可靠性

Gitaly叢集功能讓企業可以創建多個儲存庫備份,當故障發生時可以快速切換救援

2020-05-26

新聞 | 美國自由法案 | USA Freedom Act | 監控 | 瀏覽紀錄 | 搜尋紀錄 | 個資 | 隱私

《美國自由法案》修訂版讓FBI不需搜索票就能存取民眾搜尋與瀏覽紀錄,遭Mozilla及Twitter等業者公開反對

Mozilla、Reddit及Twitter等業者發表公開信,指出使用者的搜尋與歷史紀錄是私人生活的詳細訊息,應受到法律保障,不應讓情報組織無限制地蒐集民眾通訊紀錄

2020-05-26

新聞 | GitLab | 網路釣魚 | WFH

GitLab紅隊向在家工作的員工發動釣魚攻擊測試,五分之一的人被攻陷

紅隊向50個在家工作的成員發出釣魚電子郵件,結果其中有10人在偽造的網頁登入,被成功騙走登入資訊

2020-05-26

新聞 | Chromium | 記憶體安全 | C++

Chromium專案中的70%安全缺陷是記憶體安全問題

為了要減少Chromium專案中的記憶體安全漏洞,Google其中一個解決方案是要使用比C/C++更安全的語言,包括Kotlin、Rust和Swift等

2020-05-25

新聞 | 美國商務部 | 實體名單 | 中國 | 國家安全 | 奇虎360

奇虎360也被美國納入出口管制黑名單

美國商務部認為奇虎360等24家中國廠商,因涉及中國政府軍事採購業務,將其列為新一波貿易黑名單

2020-05-25

新聞 | HPE | 財報 | COVID-19

HPE營收下滑16%,股價大跌11%

因應疫情重擊公司營收,HPE決定祭出高階經理人減薪,以及組織精簡等行動來因應不景氣

2020-05-25