| 蘋果 | 員工 | 洩密

蘋果嚴禁員工對外爆料,傳去年已抓到29人洩密

媒體報導,蘋果近日對內重申該公司嚴禁員工洩密的管理政策,去年抓到29人洩密,包括員工、約聘人員及供應鏈的員工,其中12人遭到逮捕,可能面臨牢獄之災。

2018-04-16

| 微軟 | Internet Information Services | 漏洞 | 挖礦

微軟IIS 6.0舊漏洞再被用來挖礦

IIS 6.0主要是Windows Server 2003的服務,微軟已於2016年終止支援支援服務,去年3月IIS 6.0被揭露漏洞,近來研究人員發現該漏洞又遭利用,用以進行挖礦攻擊。

2018-04-16

| 中國 | 自駕車 | 道路測試

中國開放自駕車道路測試可於各地方展開

中國政府頒佈智慧聯網汽車道路測試管理辦法,自5月1日起,中國各省、市級政府主管部門可依當地情況,辦理智能網聯汽車(即自駕車)道路測試工作。中國也要求自駕車系統需紀錄行車狀態記錄,包括車輛控制模式、位置、速度、故障狀況等,以備事故調查之用。

2018-04-16

| 一周大事

一周大事:政府首訂資安預算比,10億元計畫至少5千萬給資安

未來所有的政府專案都必須將資安列為必要條件,更首度針對5+2產業創新以及政府各個相關計畫,訂出資安經費應該投入的比例

2018-04-15

| Go | WebAssembly | web | JavaScript

GO官方將支援編譯成WebAssembly,目標取代Javascript

Go官方認為,讓Go成為JavaScript的替代品,作為一種Web應用程式的開發語言,將對軟體工程生態系有積極的影響。

2018-04-14

| AI | google | 深度學習 | 語音辨識 | 卷積神經網路

雞尾酒效應挑戰達成,Google打造出在吵雜環境能辨識特定人聲的模型

最近Google用深度學習建立了一套可以辨識特地對象聲音的語音辨識模型,在有許多聲音的複雜環境下,也能夠將特定人聲分離,單獨辨識每個人的聲音

2018-04-14

| 早鳥攻擊 | 程式碼注入 | 資安威脅 | 惡意程式

資安研究:程式碼注入不稀奇,「早鳥」程式碼注入興起

Early Bird手法卻是於執行緒初始化非常早期的階段,在許多防毒軟體還沒部署Hook前就載入惡意程式碼,而能在不被偵測到的狀態下展開惡意行動

2018-04-14

| Android | TLS | App | App傳輸加密

Android P將封鎖App所有未加密的連線

Android資深軟體安全工程師Chad Brubaker強調,無論傳輸的資料內容是什麼,都應該要加密,因為沒有加密的網路連結可能受到注入攻擊,增加客戶端已存的程式碼漏洞造受攻擊的可能性。

2018-04-13

| iOS | Firefox | 追蹤保護 | 廣告網路

最新iOS版Firefox預設啟用追蹤保護

最新iOS版本的Firefox預設啟用追蹤保護功能,除非使用者主動同意,否則網站無法追蹤使用者的活動,以及收集個人資料。

2018-04-13

| 桑坦德銀行 | 跨境支付 | 區塊鏈 | One Pay

不是PoC而是真服務,桑坦德銀行推出第一個銀行級區塊鏈跨國支付

目前支援西班牙、英國、巴西與波蘭的客戶,同一天或隔天就能完成交易,而且可以看到對方以當地貨幣收到的金額,目標是在今年夏天支援即時轉帳

2018-04-13

| Netflix | google | CI/CD | Spinnaker | Canary

Netflix開源內部金絲雀自動化測試工具,Google把它變成跨雲持續派送的利器

Netflix的資深軟體工程師Michael Graff表示,Kayenta集結了多年Netflix產品快速交付的經驗與教訓,而現在Kayenta是Netflix交付產品的關鍵部分,能有效降低改變生產環境所帶來的風險。

2018-04-13

| Tesla | 自駕車 | AutoPilot | 自動輔助駕駛

Tesla被踢出Model X車禍的官方調查

NTSB在周四(4/12)宣布,因特斯拉違反了彼此的協議,將不再為官方的調查合作夥伴,而特斯拉也強硬地回應,是該公司主動退出了

2018-04-13