| 華為 | 電信業 | 美國商務部 | 實體名單

華為臨時通用許可上周到期,影響電信業及手機用戶

美國商務部對華為貿易禁令提供的臨時通用許可,已於8月13日到期,但這次美方可能不打算繼續提供寬限期,立即影響美國當地使用華為產品的電信業者及手機用戶

2020-08-17

| Mac惡意程式 | Xcode專案 | XCSSET

Mac惡意程式透過Xcode專案散布,鎖定蘋果零時差漏洞

攻擊者將名為XCSSET的惡意程式碼,以未知手法注入本機Xcode專案,已有開發人員將問題Xcode專案經由GitHub分享,恐導致類似供應鏈攻擊的風險

2020-08-17

| Kubernetes | Lens

Mirantis收購知名Kubernetes IDE Lens

Lens是桌機版App,強調讓使用者即時管理、開發、監控、除錯多個Kubernetes叢集

2020-08-17

| Facebook | 粉絲頁 | 線上活動

臉書替粉絲頁規畫線上付費活動,網頁及Android平臺都免費,但iOS會被蘋果扣除30%佣金

臉書推出線上付費活動功能供粉絲頁使用

2020-08-17

| Check Point | Amazon | Alexa | IoT

Check Point研究發現Alexa存在洩漏使用者資料的漏洞

受害者只要點擊惡意連結,駭客就能夠操縱Alexa帳戶中的技能,進而存取使用者個人資料

2020-08-17

| google | MediaPipe | 姿勢追蹤

Google釋出MediaPipe裝置上即時姿勢追蹤功能BlazePose

BlazePose使用行動裝置上的GPU,能夠超即時預測人物姿勢、表情和手部動作

2020-08-17

| 一周大事

一周大事|蔡英文:臺灣要打造世界信賴的資安產業鏈

今年臺灣資安大會報名人數超過1萬人,是2020年全球第二大的實體資安活動,僅次於美國RSA資安大會。總統蔡英文開場致詞時,宣布政府將在5+2產業創新基礎上,打造資安核心戰略產業

2020-08-16

| 物聯網 | IoT | PSIRT | 開發安全 | 臺灣資安大會

【臺灣資安大會直擊】製造商想要做好連網家電資安,需要更快分析大量威脅!Panasonic建立情資平臺來改善分析工作

家電連上網路,也衍生許多資安風險。對此,Panasonic主要2大層面著手,包含從開發流程來降低裝置可能存在的風險,以及透過建立產品資安事件因應小組(PSIRT)等措施因應漏洞通報。其中,該公司對於漏洞的因應,他們特別建置了威脅情資平臺,來自動化分析漏洞,進而增加他們處理的速度

2020-08-15

| 美國H-1B簽證 | 金管會 | 金融資安人才 | 台積電 | 半導體人才 | 臺灣AI學校 | 聯發科 | CakeResume | LinkedIn

IT人才雙周報第5期:美國科技巨頭聯合發訴訟,要川普撤工作簽證禁令。臺灣求職平臺新創則獲得1億日圓投資

包含Google、蘋果、臉書、微軟、IBM、Amazon、Twitter、Netflix、Spotify等科技巨頭在內的52家企業及組織,聯合駁斥白宮簽署的工作簽證禁令,要求法院否決這項行政命令,並重新允許海外高科技人才進入美國工作

2020-08-15

| 臺灣資安大會 | Cyber War | Cyber IQ

【臺灣資安大會直擊】場邊軟性資安遊樂園吸睛,要讓更多對資安有興趣的與會者也能一同參與

今年臺灣資安大會是繼今年2月底在美國舊金山舉行的RSA Conference後,成為全球唯二可以實體舉辦的資安會議,現場多項專業議程與資安能量展示之外,大會也特別規畫了資安遊樂園讓大家也能從遊戲中學習資安。

2020-08-15

| 臺灣資安大會 | Purple Team | 紅隊演練

【臺灣資安大會直擊】解決攻防團隊各司其職、目標衝突的現象,紅藍隊演練需要透過紫隊來居間協調

找尋企業的弱點來強化防護的工作上,繼紅隊演練(Red Team)之後近期又有了紫隊(Purple Team),目的就是讓負責演練的紅隊和藍隊能站在同一陣線。在2020 Cybersec臺灣資安大會裡,奧義智慧的資安研究員介紹成立紫隊的重要性

2020-08-14

| 地震預警 | Grillo | Linux基金會 | OpenEEW

Linux基金會、IBM合作地震早期預警

Grillo公司將其地震早期偵測及預警(EEW)系統開源,由Linux基金會代管,以加速地震偵測與預警系統的平價化,以及AI偵測技術和相關感測器的研發

2020-08-14