GitHub釋出免費憑證掃描工具、新增5類用戶強制啟用2FA
GitHub準備將名為secret scanning的免費掃描工具,開放給所有公開儲存庫用戶,幫助開發人員避免經由程式碼洩露登入憑證
2022-12-19
微軟Azure量子團隊在雲端建構AutoRXN自動化工作流程,藉由量子運算技術大規模模擬化學反應,加速科學家對化學反應機制的理解
2022-12-20
透過與特殊目的收購公司Angel Pond Holdings合併,MariaDB在紐約證交所掛牌上市
2022-12-21
OpenAI最新的文字生成3D模型人工智慧模型Point-E,能夠使用單個GPU,在兩分鐘內以用戶文字提示生成3D模型,其貢獻在於生成速度比其他方法還快一到兩個量級
2022-12-21
Drupal 10更新前後端介面主題,採用新內容編輯器CKEditor 5
Drupal 10的前後端主題採用設計更為新穎的Olivero和Claro,著重簡潔與無障礙功能,而由於內容編輯器CKEditor 4的生命周期將結束,因此Drupal 10也更新採用CKEditor 5
2022-12-22
馬斯克(Elon Musk)自行發起的網路投票結果顯示,有過半數用戶要求他辭去推特執行長職務,他也發出推文,表示若找到合適接任人選便會交棒,只專注管理軟體和伺服器團隊
2022-12-22
新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 新興資安威脅, 勒索軟體, 竊密軟體, 金融木馬, 偵測規避, OT安全, IoT安全, BCM
【資安日報】2022年12月23日,提升為RCE的CVE-2022-37958被研究人員視為另一EternalBlue;LastPass客戶資料庫備份遭存取
微軟將CVE-2022-37958漏洞調整為RCE漏洞,且CVSS評分提升至8.1分,有許多研究人員指出此漏洞影響SMB與RDP等多種協定,也有人甚至稱其嚴重性可比2017年的EternalBlue;密碼管理服務業者LastPass說明客戶資料庫遭駭客複製,但也強調存放的密碼都經過加密,只能透過客戶的主密碼才能解密
2022-12-23
旨在更新Home App架構穩定性和效能的iOS 16.2,經用戶通報會引發多種問題後,蘋果已暫時移除這項非必要功能更新
2022-12-26
金融資安行動方案發布2.0,新增14項措施,將鼓勵金融機構擁抱零信任
2.0版推動藍圖,除了在政策面和管理面新措施,如定期舉辦資安長聯繫會議,也因應金融業數位轉型需求來修訂相關自律規範,另外,為了深化資安強度,將鼓勵金融機構採用零信任架構,擴大推動資安監控機制,也要重視金融核心資料的保全。
2022-12-27
新聞 Snapdragon Satellite, 高通, Qualcomm, 衛星
晶片大廠高通(Qualcomm)新一代行動數據機及晶片內建Snapdragon Satellite功能,讓用戶可傳雙向衛星訊息
2023-01-06
新聞 CVE-2015-2291, Intel, 驅動程式漏洞, Windows
駭客利用8年前的Intel驅動程式漏洞,在Windows電腦安裝惡意程式
研究人員發現名為Scattered Spider的駭客組織,持續利用2015年發現的Intel驅動程式漏洞,在Windows電腦部署惡意的核心驅動程式
2023-01-12
