蘋果App Store有17款程式含木馬元件

這些被植入「點擊木馬模組」的iOS程式，全來自AppAspect Technologies，會在裝置背景執行廣告詐騙活動，還可連結駭客所掌控的C&C伺服器，目前已全數下架

2019-10-25

新聞 React, 並行模式, 瀏覽器, 開發

React推出實驗性功能並行模式

並行模式可讓渲染工作被中斷，從根本解決UI更新不順的問題

2019-10-27

新聞勒索軟體, 約翰尼斯堡, 資安, 政府

南非最大城約翰尼斯堡遭勒索軟體入侵

約翰尼斯堡市政府並未說明系統服務中斷原因，但已有駭客集團聲稱是他們利用勒索軟體犯下這起資安事件

2019-10-28

新聞 Alphabet, Fitbit, 穿戴裝置, 智慧手錶

傳Alphabet有意收購運動監測手環廠商Fitbit

隨著蘋果、三星、華為、小米紛紛投入智慧穿戴市場後，Fitbit市佔從原本的龍頭地位開始走下坡，目前沒有自家品牌智慧手錶的Alphabet看中Fitbit品牌價值，希望Fitbit投效其麾下

2019-10-29

新聞 Alphabet, 財報

Alphabet公布第三季財報，大力投資雲端事業，獲利縮水

過去一季以來，Alphabet花在研發、行銷的費用都高於去年同期，導致第三季營業成本比去年同期增加25%，即使營收表現好，但實際獲利卻縮水

2019-10-29

新聞資安, 間諜程式, 臉書, WhatsApp, NSO Group, 漏洞, Pegasus

臉書控告駭進WhatsApp的以色列公司NSO Group

從事網路情報工作的NSO Group所打造的Pegasus，被譽為史上最高明的間諜程式，可供極權政府用來監控特定人士的行動與蒐集他人裝置上所有資訊，而臉書發現NSO Group利用了WhatsApp漏洞，在用戶裝置植入Pegasus間諜程式

2019-10-30

新聞 DevOps, DevOpsDays, DevSecOps, 安全開發, MS SDL, SSDLC

微軟DevOps資安實務大公開，側重威脅模型建立與自動化

在DevOps的流程設計中，從提交前到維運等5大階段，都有可以提升資安的工作要執行，微軟專家技術部雲端架構技術顧問黃承皓強調，所有階段都要加入回饋的機制，不斷去優化流程上的安全，以達快速回饋與修正。

2019-10-30

新聞兆豐證券, 精誠資訊, AI, 機器人

兆豐證券和精誠聯手導入具備AI語音的迎賓機器人

兆豐證券將在部份的證券分行中導入迎賓機器人「小貝」，具備AI語音辨識、自然語言理解及語音合成技術，提供迎賓、智慧應答、股價查詢、商務宣導等功能。

2019-10-30

新聞 QNAP, QSnatch, 惡意程式, NAS

QNAP NAS遭惡意程式感染，至少7000台中標（官方11月1日急釋更新）

德國CERT公告當地有7千台QNAP NAS感染惡意程式QSnatch。雖然QNAP已於今年2月發佈修補程式，但不保證韌體更新可以防止QSnatch，對此芬蘭網路安全主管機關建議用戶將QNAP系統完全回復至出廠設定，並執行更換密碼、防火牆等安全措施

2019-11-01

新聞一周大事

一周大事：新北市警察局領先全臺獲ISO 27701證書。 Chrome 80將預設無法跨站存取Cookie

今年8月新的隱私保護與個資管理ISO 27701標準出爐，新北市警察局導入這項最新標準，期望讓偵辦各項刑事案件的作業過程，能落實個資與隱私保護，避免民眾個資外洩情事。明年2月發布的Chrome 80，嚴格規定Cookie需要使用SameSite=None設定以及HTTPS連接，才能被外部服務存取，由於這項改變將影響不少網站運作，Google建議開發者儘早開始測試

2019-11-01