| FortiOS | Fortinet | FortiGates | APT | 資安 | 安全漏洞
FBI警告APT組織廣泛開採各類已知漏洞,廠商給修補但使用者無作為,等於坐等被入侵
近期再度發生地方政府沒修補IT產品已知安全漏洞,而被國家級駭客組織滲透竊資的攻擊事件,之前已對此示警的FBI,再度提醒各組織務必確認內部系統是否含有已知漏洞,有的話盡快更新至廠商提供的修補版本
2021-05-28
| Have I Been Pwned | HIBP | .NET基金會 | 開源專案
美國聯邦調查局也加入HIBP 平臺創始人Troy Hunt的行列,負責將該單位調查到的外洩資料匯入HIBP專案
2021-05-28
Forrester預測,後疫情時代歐美企業將轉向混合辦公模式,員工也不想一周5天都被綁在辦公室
2021-05-28
| Chrome 91 | V8引擎 | V8 JavaScript編譯器
Google打造的開源JavaScript引擎V8,在瀏覽器中負責處理網頁上的JavaScript,根據Google的統計,Chrome每天約要執行等同於78年的JavaScript程式碼,因此,速度改善了23%,代表每天可節省全球用戶17年的CPU時間
2021-05-28
| 日本政府 | 富士通 | ProjectWEB | 資料外洩 | 資安
駭客攻擊富士通代管的ProjectWEB專案資訊共享平臺,導致日本國土交通省、外務省等使用單位資料外流
2021-05-28
| 樂屋網 | IaC | IaC Security | DevOps | GitOps | 自動化
【臺灣資安大會直擊】樂屋網揭自身IaC資安作法,轉移安全性監控至基礎架構程式碼層
隨著IaC(Infrastructure as Code)普及率的提高,企業在建立IaC工作流後,了解與之相關的安全性風險變得越來越重要。樂屋網在今年的資安大會上,分享自身如何實踐IaC資安,將安全性注入IaC,從配置設定強化基礎架構環境的安全性
2021-05-28
