| 藍牙 | 安全漏洞 | Core | Mesh Profile | 藍牙技術聯盟 | Bluetooth SIG

藍牙的核心與Mesh規格含有7個安全漏洞,允許駭客冒充合法裝置

受到漏洞影響的業者中,Google預計藉由下一次Android安全更新完成修補,Microchip已發布修補計畫,其他業者截至5月25日中午前,尚未提供明確修補時程

2021-05-25

| 美國 | 佛羅里達州 | 言論自由 | 推特 | 臉書 | 社交平臺

佛州簽署新法令,禁止科技平臺封鎖政治候選人

佛州是美國第一個禁止科技平臺封鎖政治候選人的州政府,美國媒體認為該法恐違反美國《第一修正案》

2021-05-25

| 第三級警戒 | 中央流行疫情指揮中心

【疫情日報】全國第三級警戒延長至6月14日,全國各級學校停課亦延長

中央流行疫情指揮中心宣布全國三級警戒延長至6月14日,全國各級學校停課時間亦是。

2021-05-25

| 容器周報 | K8s | GitOps | 容器資安 | DevOps | IT報告

Container周報第138期:德國鐵路公司擁抱GitOps關鍵大公開,OCI容器映像檔分散規格1.0出爐

為何不講維運自動化而要講免手動維運,德鐵旗下DB Systel雲端首席架構師強調,這不只是技術議題,而且還是組織文化的議題發展各種持續整合、派送自動化,「這只是CI維運,需要結合GitOps,進一步來建免手動維運的文化。」

2021-05-25

| 三總 | 資安事件 | DMZ | 網段隔離 | ACL | 可視化監控 | 隔離管制 | 防火牆

1年1.6億次攻擊如何擋?三總從實戰練出7措施11方法打造更強防禦

三總曾經1年遭受上億次攻擊,在這些經驗中,三總先是透過切割DMZ、分割網段等7個措施,再進一步用11個方法來圍堵資安缺口,最後收緊USB的使用,才維持每個季度病毒量在200、300以下。三總認為醫療資安3心法是可視監控、隔離管制、關鍵保護,未來還要建置自動化資安應變系統。

2021-05-25

| 臺灣資安大會 | 白名單 | 零信任 | 闕志克

【臺灣資安大會直擊】資安攻擊防不勝防,白名單是打造零信任資安環境的利器

惡意攻擊層出不窮,令企業防不勝防,今年資安大會以信任重構為主題,在零信任論壇上,工研院資通所長闕志克分享,如何以白名單機制落實零信任的資安環境。

2021-05-25

| 戴夫寇爾 | Orange Tsai | 資安人才成長術 | 成長經驗分享 | CTF | 變強公式

【前輩現身講】14年玩成全球頂尖駭客,戴夫寇爾首席資安研究員親身分享5階段心路轉折

「很多人問我,你會不會有一天不做資安?」戴夫寇爾首席資安研究員Orange Tsai總結自己學習資安的過程,從一開始覺得駭客很帥、學習技術很好玩,逐漸感受到認同感、成就感與使命感,不同階段目標的疊加成就了現在的自己。就這個問題,他也引述一位前輩的話回應:「駭客是終身職,我為什麼會放棄資安?」

2021-05-25

| google | Jetpack | UI | 函式庫

Google更新Jetpack,原生UI工具包Compose將在7月釋出1.0版本

Jetpack加入新的AppSearch函式庫,能提供比SQLite效能更好的搜尋與索引功能

2021-05-24

| 資安 | 漏洞 | Palo Alto | Exchange Server

Exchange漏洞公布5分鐘就被駭客掃描

Palo Alto調查發現,駭客平均在零時差漏洞CVE公開後15分鐘,便會出現針對性的掃描行動,甚至今年3月發現Exchange Server漏洞這塊肥肉不到5分鐘,便開始搜尋獵物準備下手

2021-05-24

| 臉書 | 語音辨識 | 非監督式 | Wav2vec | AI

臉書發布高效能完全非監督式語音辨識模型Wav2vec-U

Wav2vec-U是臉書Wav2vec語音辨識模型的非監督式版本,完全不需要轉錄資料,也不用標籤資料訓練,效能已經與2019年最佳監督式語音辨識模型相當

2021-05-24

| google | 資料集 | 參照基礎架構

Google公共雲端資料集解決方案現加入商業資料集

Google公共雲端資料集現在提供更豐富的資料集類型,供企業探索並且可結合私人資料集,獲得深入且獨特的分析結果

2021-05-24

| Chrome | 異常 | 故障

在Windows 10及Linux上執行Chrome會當掉?Google修補了

上周五傳出Windows版與Linux版Chrome無法運作的災情,Google說已經找到原因並發布更新,並提供受災戶手動復原措施

2021-05-24