| MITRE Shield | MITRE Engage | Denial | Deception | Adversary Engagement | 欺敵
MITRE Engage將取代MITRE Shield,聚焦交戰、拒絕與欺敵領域
MITRE發布新版資安知識庫,決定將先前提出的主動式防禦知識庫MITRE Shield,更名為MITRE Engage,並宣告正式版本將在秋季發布。新版內容變得較簡化,而框架採用的術語也有變動,同時提出戰略與交戰行動,並統整5大目標、9大方法與31項具體活動。此外,MITRE在今年6月還新提出了MITRE D3FEND。
2021-09-07
工研院與Arm聯手,為新創業者引進Arm IP打造IC設計平臺
工研院透過與Arm的合作,降低新創業者在創業初期研發設計晶片所使用IP授權成本,結合工研院的育成經驗、技術、人才,協助新創業者開發晶片,加速產品化時程。
2021-09-07
臉書開發新的CacheLib程序內快取引擎,其提供簡單的API,供用戶簡單應用DRAM和NVM混合模型快取,以建置大型高效能應用程式
2021-09-07
| 執法 | 調查 | 隱私 | ProtonMail | 搜索票 | 用戶IP位址
隱私郵件服務ProtonMail將用戶IP位址交給警方掀風波
為了逮捕滋事分子,法國警方透過歐洲刑警組織與瑞士警方交涉,由瑞士警方取得法院的搜索票,要求總部位於瑞士、標榜端對端加密的電子郵件服務供應商ProtonMail交出特定用戶的IP位址
2021-09-07
| TensorFlow | 安全漏洞 | YAML | CVE-2021-37678 | JSON | H5 | 資安
程式碼執行漏洞促使Google Tensorflow中止支援YAML
編號CVE-2021-37678重大漏洞影響TensorFlow 2.3.3、2.4.2與2.5.0,Google釋出2.6.0版本完成修補,同時建議開發人員以JSON取代YAML序列化,或改成H5格式
2021-09-07
VS Code Python擴充套件翻新測試介面,將棄用舊語言伺服器
Python擴充套件獲VS Code內建測試瀏覽器加持,擁有新Python測試功能外觀,不只更穩定,功能也更豐富
2021-09-06
| Databricks | SQL | 無伺服器
Databricks發布Serverless SQL,用戶不須管理伺服器即時獲得SQL運算能力
Databricks Serverless SQL讓用戶不須要管理伺服器,可以從Databricks管理的伺服器池中,按需取用商業智慧和SQL運算能力
2021-09-06
勒索軟體鎖定農業與食品製造業下手,FBI特別發出公告呼籲各界重視
勒索軟體駭客鎖定食品供應鏈下手的事故,今年已有數起,美國聯邦調查局(FBI)發出警告,呼籲要加強資安防護來因應這類攻擊
2021-09-06
強化主管機關落實個資保護監管責任及跨機關協調,行政院建立個資保護執行聯繫機制
行政院在8月公布的「行政院及所屬各機關落實個人資料保護聯繫作業要點」中,確立個資保護執行聯繫機制,由一位政務委員擔任召集人,三位為協同召集人,國發會擔任幕僚作業單位,督促各主管機關落實對各事業的個資監管措施,包括資訊系統保護、個資外洩事件通報及行政檢查等。
2021-09-06