犯罪組織對微軟用戶發送商業與疫情詐騙網釣攻擊,微軟對此向法院申請查緝垃圾郵件網路基礎架構的主要網域

新聞 | google | licensing program | 媒體授權計畫 | 授權費 | 新聞

Google發表授權計畫,要開始付錢給媒體了

媒體授權計畫初期先在Google News及Google Discover登場,Google會付款給內容出版商,讓使用者能夠免費存取原本要訂閱才能閱讀的文章

2020-06-26

新聞 | 抓漏獎勵 | Bug Bounty | 漏洞通報 | sony | 遊戲製造商

Sony替PS4推出抓漏獎勵計畫,三大遊戲機製造商全到齊

Sony的漏洞通報獎勵範圍為PS4、作業系統、配件與PlayStation Network,包括現有的版本與系統軟體的測試版,未包含PS1/2/3/Vita及PSP

2020-06-26

新聞 | Amazon | 仿冒品

Amazon成立仿冒品犯罪部門

Amazon去年封鎖站上250萬個販賣假貨的賣家帳號,並移除超過60億件仿冒品,現在進一步成立仿冒品犯罪部門,歡迎各大品牌及執法部門與之合作

2020-06-26

新聞 | google | 個資管理 | 自動刪除 | 隱私

Google多項服務讓使用者可預設自動刪除個人隱私紀錄

Google新帳戶將預設18個月自動刪除個人資料紀錄,而舊用戶則需要手動設定,可配置自動刪除時間為3個月或是18個月

2020-06-26

新聞 | AWS | CDK | 基礎設施即程式碼

AWS釋出CDK架構模式庫,助用戶建構最佳實踐基礎設施

新架構模式庫AWS Solutions Constructs以Well-Architected框架建立,讓用戶簡單地組合出符合最佳實踐的基礎設施

2020-06-26

新聞 | 大話資安 | 曾韵 | 資安顧問

【大話資安直播預告】企業如何選擇資安顧問

「遇到好的顧問讓你上天堂,遇到惡劣的顧問讓你下地獄。」這對很多企業的資安或IT部門而言,是每天都在眼前發生的事情。 尤其企業規模越大,經手的專案越複雜,不見得是企業內部不具備專業人力,更多的時候,企業往往是需要透過顧問的同業或產業經驗,提供企業針對專案從規畫到執行,能有不同的啟發和視野;有些時候,則是藉由顧問公司的整合能力和資源,協助企業能夠成功完成新的專案。

2020-06-26

新聞 | GitLab | 開發 | SAST

GitLab 13.1強化警示管理,還在Core層級加入Rails程式碼安全掃描工具

在最新GitLab版本中,Core層級的Rails開發者已經可以使用Brakeman SAST漏洞掃描工具,未來還會有更多SAST掃描工具加入

2020-06-25

新聞 | Exchange伺服器 | CVE-2020-0688 | 漏洞

微軟警告愈來愈多駭客開採Exchange伺服器漏洞

駭客針對今年2月釋出修補的CVE-2020-0688漏洞發動的攻擊行動升溫,而且許多攻擊者在成功取得Exchange伺服器存取權後,會進一步在伺服器上部署Web Shell,以竊取資料或是執行其它惡意行動

2020-06-25

新聞 | AWS | 試算表 | 無程式碼開發

AWS推Amazon Honeycode,開發網頁和行動App免寫程式

Honeycode是以試算表為基礎,讓開發者運用應用程式模板,操作試算表中的資料,開發完的應用程式可以與其他人共享

2020-06-25

新聞 | 勒索軟體 | COVID-19

勒索軟體冒充COVID-19接觸追蹤App誘騙用戶上鈎

勒索軟體CryCryptor冒充加拿大政府開發的接觸追蹤App,研究人員猜測它是經由Android上一個元件不當匯出的漏洞,來執行檔案加密攻擊

2020-06-25

新聞 | 舊金山 | 波士頓 | 人臉辨識

追隨舊金山,波士頓也禁用人臉辨識技術

波士頓市包括一般民眾或警方,都不得向第三方購買人臉監控技術

2020-06-25

新聞 | Fleetsmith | 蘋果 | 收購 | 裝置管理工具

蘋果收購讓企業IT遠端管理員工iPhone、Mac的新創業者Fleetsmith

隨著自帶裝置(BYOD)的普及,許多企業也允許員工在公司網路內使用Mac電腦及iPhone、iPad,也衍生了支援IT管理的需求

2020-06-25