| Nobelium | SolarWinds | 供應鏈攻擊 | 俄羅斯駭客集團

主導SolarWinds攻擊的俄羅斯駭客集團Nobelium透過郵件行銷平臺Constant Contact,發送惡意郵件予全球150個組織

Nobelium駭入人道救援組織美國國際開發署(USAID)持有的ashainfo@usaid.gov和mhillary@usaid.gov帳號,對政府組織、NGO、智庫組織、軍方攻擊標的發動網釣攻擊

2021-05-29

| Kotlin | 編譯器 | WebAssembly

Kotlin將會添加新編譯器和支援WebAssembly

官方認為WebAssembly將會成為建置網頁應用程式的新標準,因此建立專門的團隊積極進行WebAssembly的支援工作

2021-05-29

| Docker | 容器 | 映像檔

Docker推出發布者驗證計畫提升容器生態系安全性

Docker要透過驗證發布者,來確保用戶所使用的容器映像檔都來自可信任的官方,提高軟體供應鏈的整體安全性

2021-05-29

| google | Datashare | 金融服務 | 資料交換

Google發表Datashare簡化金融服務資料交換

適用於金融服務的Datashare解決方案,可供資料發布者和消費者,安全地交換有版權的資料集

2021-05-29

| Nvidia | 財報 | 營收

Nvidia財報出爐,挖礦專用CMP處理器賣出1.55億美元

上一季Nvidia總營收成長84%,其中遊戲成長106%、資料中心成長79%,這二項服務刷新各自的營收紀錄

2021-05-28

| Twitter | Twitter Blue | 訂閱服務

Twitter訂閱服務Twitter Blue悄悄上線

推特 iOS版App推出名為Twitter Blue的訂閱服務,提供內容收藏、客製化Twitter圖示等功能

2021-05-28

| AWS | Redshift | 機器學習 | AI | ML

Amazon Redshift機器學習功能正式推出

Redshift ML功能可以自動化創建機器學習模型工作,處理Redshift、S3和SageMaker之間的所有操作

2021-05-28

| FortiOS | Fortinet | FortiGates | APT | 資安 | 安全漏洞

FBI警告APT組織廣泛開採各類已知漏洞,廠商給修補但使用者無作為,等於坐等被入侵

近期再度發生地方政府沒修補IT產品已知安全漏洞,而被國家級駭客組織滲透竊資的攻擊事件,之前已對此示警的FBI,再度提醒各組織務必確認內部系統是否含有已知漏洞,有的話盡快更新至廠商提供的修補版本

2021-05-28

| 客服 | 詐騙 | 網釣 | 網路釣魚 | 駭客 | 資安 | 惡意程式 | BazaCall

釣魚信件有新手法,以電話客服誘騙用戶安裝惡意程式

傳統釣魚信挾帶的惡意程式,容易被安全軟體偵測攔截,新攻擊手法將用戶引導離開郵件管道,再由假客服電話指導被害者下載惡意程式

2021-05-28

| Have I Been Pwned | HIBP | .NET基金會 | 開源專案

Have I Been Pwned開源了

美國聯邦調查局也加入HIBP 平臺創始人Troy Hunt的行列,負責將該單位調查到的外洩資料匯入HIBP專案

2021-05-28

| 混合辦公 | 後疫情時代 | 後疫

調查:70%歐美企業將轉為遠距、居家交錯的混合辦公模式

Forrester預測,後疫情時代歐美企業將轉向混合辦公模式,員工也不想一周5天都被綁在辦公室

2021-05-28

| Chrome 91 | V8引擎 | V8 JavaScript編譯器

Chrome 91速度最多比前一代快上23%

Google打造的開源JavaScript引擎V8,在瀏覽器中負責處理網頁上的JavaScript,根據Google的統計,Chrome每天約要執行等同於78年的JavaScript程式碼,因此,速度改善了23%,代表每天可節省全球用戶17年的CPU時間

2021-05-28