新聞 Zoho, ManageEngine Desktop Central, CVE-2021-44515, FBI
Zoho端點管理產品用戶注意!FBI警示這套系統的安全漏洞已遭多個APT攻擊組織濫用
根據美國聯邦調查局(FBI)調查,影響Zoho ManageEngine Desktop Central的CVE-2021-44515漏洞,在原廠發布修補程式之前的兩個月內便遭濫用
2021-12-21
新聞 微軟, Visual Studio, Test Explorer
Visual Studio針對.NET與跨平臺App提供多項好用的測試小功能
這些協助用戶除錯的小功能,包括在除錯完成時播放音效,或是讓用戶可以在Linux容器中,執行遠端測試進行除錯
2021-12-21
用戶藉由使用新的對話理解客戶端函式庫,能夠利用Azure新的雲端對話語言理解服務訓練模型,並在應用程式加入高效能語言服務
2021-12-22
新聞 google, 零信任, BeyondCorp Enterprise
零信任存取解決方案BeyondCorp Enterprise新增政策疑難排除工具
當終端用戶被拒絕存取應用程式和資源時,會獲得一個故障排除URL,提供給管理員快速了解情況並且解決問題
2021-12-22
新聞 Google Maps, B-2隱形轟炸機, B-2 Spirit
近日有多名用戶在Google Maps上發現美國軍方B-2隱形轟炸機的身影,Google Maps不但拍攝到了這軍方武器,而且是它正在飛行中的影像
2021-12-22
新聞 資安日報, 勒索軟體, 資料外洩, 遊戲產業, Log4Shell, Fleeceware, Just Dance
【資安日報】2021年12月22日,Log4Shell隱含SBOM-軟體元件列管問題,暗網市集恐成攻擊者購買入侵帳密來源
Log4Shell漏洞突顯軟體材料清單(SBOM)的需求,而專門提供賣家透過竊密軟體銷售帳密資料的暗網市集也值得留意
2021-12-22
新聞 DHH, Ruby on Rails, JavaScript
Ruby on Rails 7.0加入新的前端框架以及App層級加密
最新Ruby on Rails 7.0已經正式釋出,在加入新的前端開發框架後,Rails 7.0成為一人團隊的全端開發工具
2021-12-23
Ruby 3.1.0加入程序內JIT編譯器YJIT,有效加速Rails應用程式效能
程序內JIT編譯器YJIT由來自Shopify的成員所貢獻,改進預熱時間和效能,能夠在幾乎完全相容現有Ruby程式碼的情況,大幅加速工作負載
2021-12-27
新聞 資安日報, 勒索軟體, 雲端資料庫配置不當, AWS S3, Living off the Land, 寄生攻擊, 就地取材, RedLine
【資安日報】2021年12月29日,密碼管理系統LastPass驚傳遭到帳號填充攻擊,音訊設備大廠、美國物流業者雲端配置不當
有LastPass用戶的帳號疑似因帳號填充攻擊而遭駭,但實際原因有待調查;另一方面,企業雲端配置不當而曝露員工或客戶資料的現象,同樣引起關注
2021-12-29
新聞 CIO必看10大趨勢, MarTech, IT, 資料整合, 流程整合, Big Ops, B2B, B2C
【展望後疫2022新趨勢6】 疫情帶動企業Martech運用再進化,資料及流程整合成IT新挑戰
近兩年來,疫情推動企業更大力擁抱數位行銷,但Martech之父Scott Brinker提醒,隨著企業採用更多Martech工具,將開始面臨資料、流程、UI/UX、治理整合不足的問題,IT也無法置身事外
2021-12-30
新聞 Log4j漏洞, Defender for Endpoint, 微軟端點安全軟體
微軟近日上線的OpenHandleCollector.exe,能偵測磁碟上的Log4j執行個體,但外界發現這個程式會觸發微軟端點安全工具發出假警報
2021-12-30