新聞 Google Pay, Google Wallet

Google Wallet疑將復活

媒體公布可能是新改版的Google Play Service擷圖,新增「加到Wallet」的功能,供用戶管理各類電子票券

2022-04-21

新聞 Visual Studio, 程式碼, 搜尋

Visual Studio整合程式碼和功能搜尋功能,開發者還可自訂搜尋框UI

微軟更新Visual Studio中的搜尋體驗,整併程式碼搜尋以及功能搜尋,並且讓開發者能夠自定義搜尋UI

2022-04-21

新聞 Barack Obama, 歐巴馬, 民主, 社交平臺, 美國通訊規範法

美國前總統歐巴馬呼籲立法管控社交媒體

在史丹佛大學網路政策中心的研討會上,歐巴馬(Barack Obama)指出美國需要考慮對保障社交平臺的《通訊規範法》進行改革,也需要建立一個監管結構

2022-04-22

新聞 資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, DDoS, 俄烏戰爭, 烏克蘭戰爭, Emotet, REvil, Black Cat, DeFi, Pegasus, Lapsus$, OAuth, conti, Karakurt

【資安週報】2022年4月18日至22日

在本週的資安新聞中,駭客利用OAuth憑證入侵數十個組織的GitHub的供應鏈攻擊事故引起關注,再者,勒索軟體Conti與駭客組織Karakurt狼狽為奸、勒索軟體REvil可能死灰復燃的情況也值得留意

2022-04-23

資安長, CISO

資安長是企業創新的引水人

如果企業執行長是決策、帶頭的船長,他依然需要一位擁有領域知識的引水人,指出前方水路的風險,航道的限制,甚至提供更佳航行路徑的建議

2022-04-25

新聞 Glowroad, Amazon, 印度, 收購, 併購

Amazon買下印度社交商務網站Glowroad

積極搶進印度市場的Amazon,繼2019年買下印度禮券業者Future Coupons近五成股份後,現在又收購當地社交商務網站Glowroad

2022-04-25

新聞 資安日報, 資料外洩, 勒索軟體, 漏洞揭露, Pwn2Own, Hack DHS, Jira, 零時差漏洞, Lapsus$, conti, LemonDuck

【資安日報】2022年4月25日,電信業者T-Mobile遭駭客組織Lapsus$入侵、殭屍網路LemonDuck瞄準Docker進行挖礦攻擊

又有IT業者遭到駭客組織Lapsus$攻擊,這次是電信業者T-Mobile;再者,雲端服務配置不當的情況,也成為殭屍網路LemonDuck的攻擊目標

2022-04-25

新聞 台灣資安主管聯盟, CISO, 資安長, 專業資安人力培訓, 資安主管核心能力養成

因應資安已成公司治理重要指標,14家上市櫃公司共同發起「臺灣資安主管聯盟」

現在政府與民間都在重視資安,但如何加速產業推動資安?由華碩、富邦金控等跨產業14家上市櫃公司代表共同發起的台灣資安主管聯盟,在今日舉辦成立大會,將聚焦於4大目標,包括:資安主管核心能力養成,專業資安人才培訓整備,資安產業服務能力鏈結,資安治理合規制度建立,期望共同幫助國內產業提升資安韌性

2022-04-28

新聞 CloudFlare, HTTPS, DDoS, 分散式阻斷服務攻擊

Cloudflare緩解歷來最大的HTTPS DDoS攻擊,每秒呼叫1,530萬次

這波史上規模最大的HTTPS流量攻擊也顯示出,雲端服務供應商漸超越傳統網路ISP,成為發動DDoS攻擊管道

2022-04-29

新聞 資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, DDoS, 俄烏戰爭, 烏克蘭戰爭, Emotet, Lapsus$, OAuth, conti, NFT, npm, Bumblebee, Black Basta

【資安週報】2022年4月25日至29日

從國際整體的資安態勢而言,勒索軟體駭客組織Conti疑似另起爐灶的情形,引起研究人員的注意;而在國內的資安新聞裡,上市櫃公司為了尋求資安長之間彼此互通有無,特別組成了聯盟來交流相關經驗

2022-05-01

新聞 維基媒體基金會, 加密貨幣

維基媒體基金會宣布不再接受加密貨幣捐款

在逾200名維基百科編輯志工表達疑慮後,維基媒體基金會決定不再直接接受加密貨幣捐款

2022-05-02

新聞 OpenSSF, Package Analysis, 開源儲存庫, 惡意套件

OpenSSF釋出可用來辨識惡意套件的Package Analysis工具

開源安全基金會(OpenSSF)發表套件分析(Package Analysis)專案的原型,經過一個月的分析之後,找到了上傳至PyPI及npm專案的逾200個惡意套件

2022-05-02

新聞 Emotet, 巨集, VBA, XL4, XLM, 封鎖

微軟關閉VBA使Emotet改用新手法感染用戶

微軟於今年1月關閉XL4/XLM巨集,以及在2月預設關閉Office應用程式的VBA巨集,迫使Emotet駭客轉向不使用巨集的惡意檔案散布手法

2022-05-03

新聞 Anaconda, PyScript, Python, WebAssembly, 網頁

Anaconda新專案PyScript,讓Python程式碼也能在瀏覽器執行

PyScript讓開發者可以在HTML中編寫Python程式碼,並且透過WebAssembly技術在網頁瀏覽器中執行

2022-05-03

新聞 John Page, Malvuln專案, 惡意程式, 勒索軟體, 安全漏洞

Malvuln專案公布WannaCry、REvil、Conti及LokiLocker等勒索軟體漏洞

由獨立安全研究人員John Page發起的Malvuln專案,專門查找惡意程式與勒索軟體的安全漏洞,並將它們公諸於世

2022-05-04

程式人, 林信良, 程式學習, 雜湊, Hash, 康托爾配對函式, Cantor pairing function

淺談雜湊碼設計

基於雜湊的資料結構,基本上,是以空間換時間,Java的字串雜湊是多項式捲動雜湊,若要針對座標進行雜湊,我們可以從康托爾配對函式出發

2022-05-11

新聞 Tor, 瀏覽器, Tor 0.4.7.7, 壅塞控制, Congestion Control

新版Tor瀏覽器以壅塞控制技術提升網路速度

即將出爐的Tor瀏覽器0.4.7.7新版,將正式支援壅塞控制(Congestion Control)技術以提升連線速度

2022-05-09

新聞 VPN, 俄羅斯, 烏克蘭戰爭

開戰後俄羅斯境內的VPN下載量增加了30倍

資料情報平臺Apptopia的調查顯示,俄羅斯境內VPN程式的每日下載量,從烏克蘭戰爭爆發前低於1.5萬次,一度在3月攀升到47.5萬次的高峰

2022-05-09