AT&T、Verizon三度因飛安疑慮延後美部份機場周邊C頻段5G部署，拜登政府稱許

AT&T、Verizon周二分別發出聲明，同意持續延後美國部分機場跑道附近的5G基地臺啟動服務。這是兩家電信業者在航空業巨頭的強力反對下，第三度同意延後機場周邊地區的5G服務開通

2022-01-19

新聞加密貨幣交易平臺, Crypto.com, 資安事件, 網路攻擊, 加密貨幣

新加坡加密貨幣平臺Crypto.com遭駭客入侵

Crypto.com執行長坦承駭客盜走約400個帳戶的加密貨幣資產，該平臺已賠償受害者損失

2022-01-20

PCIe 4.0, PCIe 5.0

系統I/O介面邁向新世代

2021年是PCIe 4.0真正開始普及的重要時刻，展望今年，大數據、機器學習、物聯網、邊緣運算的應用熱潮不減，為了因應更大規模的資料傳輸與處理需求，勢必會出現更多支援PCIe 4.0與5.0的裝置問世

2022-01-27

程式人, 林信良, 程式學習, 生命遊戲, State, Rule, 狀態模式

生命遊戲與狀態模式

生命遊戲涉及細胞的生存狀態，若想以物件導向方式實作，觀察既有程式碼，識別出提取規則用的狀態，會是以狀態模式為思考方向時的重點！

2022-01-27

新聞資安日報, 後門程式, WordPress, 供應鏈攻擊, Telegram, PayPal

【資安日報】2022年1月22日，WordPress佈景供應商網站驚傳遭駭；攻擊者冒用物流業者名義散布木馬程式

提供WordPress網站佈景的業者因網站遭到攻擊，使得該公司推出的近百個佈景主題、外掛程式被植入後門程式；再者，又有以知名航運業者成為攻擊者發動網路釣魚的對象，意圖藉此在受害電腦植入木馬程式

2022-01-22

新聞歐洲議會, European Parliament, 數位服務法, Digital Services Act, 歐盟, 科技平臺, 網路平臺, 臉書, google, Meta

歐盟通過保障數位使用者權益的《數位服務法》

《數位服務法》（Digital Services Act）將要求科技平臺加強控管有害內容，並調整目標式廣告追蹤政策以保障用戶權益與隱私，此一法案可望於明年正式實施

2022-01-24

新聞 WordPress, 外掛, AccessPress, 後門程式

WordPress外掛程式開發者AccessPress遭駭客入侵，93款外掛及主題被植入後門程式

專精WordPress資安與效能提升的業者Jetpack指出，AccessPress官網上所有的主題與大多數的外掛程式被嵌入可疑程式，使用者一旦在AccessPress站上下載到被汙染的程式，可能會被駭客取得網站的控制權

2022-01-24

新聞 OpenSea, NFT, 非同質化代幣, 臭蟲, OpenSea API, NFT市集, 漏洞

OpenSea有臭蟲，讓駭客以低於市價的金額購入NFT

全球最大NFT交易市集OpenSea被踢爆含有毀滅性漏洞，讓駭客以不合理低價收購NFT並轉售以謀取暴利

2022-01-25

新聞微軟, Kubernetes, Azure AD, 身分識別

微軟發布用於K8s的Azure AD工作負載身分識別

Azure AD工作負載身分識別可讓Kubernetes，在不需要使用機密的情況下，存取受Azure AD保護的資源，比過去Azure AD Pod身分識別方法更簡單

2022-01-25

新聞 ARM, Nvidia

Nvidia可能放棄Arm收購案，這樁400億美元併購恐告吹

一年半前，Nvidia宣布將以400億美元自軟銀(SoftBank Group)手中買下Arm後，引發了各國監管機構與業界強烈反彈聲浪，隨著併購案卡關多時，一直無法有任何進展的情況下，Nvidia可能放棄從軟銀手中收購Arm

2022-01-26

新聞 Aqua Security, 容器安全, CVE-2022-0185

Linux核心臭蟲可讓攻擊者執行Kubernetes容器突破攻擊

在1月18日Ubuntu針對CVE-2022-0185漏洞發布修補更新，後續Red Hat、SUSE、Oracle Linux也相繼修補此一漏洞，近日安全廠商Aqua Security揭露這項漏洞的細節，該漏洞是因Linux核心Filesystem Context功能的一項函式，對輸入指令參數未能妥善驗證，導致將會受到container breakout的攻擊。

2022-01-26