| KB4556799 | Windows 10

微軟承認KB4556799可能導致電腦無法連網

微軟從非官方管道得知KB4556799引發多項問題,但官方管道目前還沒收到大量投訴,僅證實這項更新可能導致內建WWANLTE數據機的電腦,無法連上網路

2020-05-26

| 曝險通知系統 | google | 蘋果 | COVID-19 | 接觸追蹤App | 疫情控管

拉脫維亞釋出Google、蘋果技術為基礎的COVID-19接觸追蹤App

拉脫維亞政府釋出Apturi COVID App,理論上可以和其他同樣使用Google與蘋果合推的Exposure Notification API開發的App相容,以便跨境互通

2020-05-26

| 資安事件 | 離職員工 | 約聘人員

內賊資安事件調查發現,6成犯案者是準備離職員工與約聘人員

Securonix調查超過300家曾發生內賊資安事件的企業,發現這些內部資安事件中,有6成攻擊來源,是即將離職員工或約聘人員

2020-05-26

| GitLab | Gitaly | 深色主題

GitLab 13.0發布,新增Gitaly叢集提高儲存可靠性

Gitaly叢集功能讓企業可以創建多個儲存庫備份,當故障發生時可以快速切換救援

2020-05-26

| 美國自由法案 | USA Freedom Act | 監控 | 瀏覽紀錄 | 搜尋紀錄 | 個資 | 隱私

《美國自由法案》修訂版讓FBI不需搜索票就能存取民眾搜尋與瀏覽紀錄,遭Mozilla及Twitter等業者公開反對

Mozilla、Reddit及Twitter等業者發表公開信,指出使用者的搜尋與歷史紀錄是私人生活的詳細訊息,應受到法律保障,不應讓情報組織無限制地蒐集民眾通訊紀錄

2020-05-26

| GitLab | 網路釣魚 | WFH

GitLab紅隊向在家工作的員工發動釣魚攻擊測試,五分之一的人被攻陷

紅隊向50個在家工作的成員發出釣魚電子郵件,結果其中有10人在偽造的網頁登入,被成功騙走登入資訊

2020-05-26

| Chromium | 記憶體安全 | C++

Chromium專案中的70%安全缺陷是記憶體安全問題

為了要減少Chromium專案中的記憶體安全漏洞,Google其中一個解決方案是要使用比C/C++更安全的語言,包括Kotlin、Rust和Swift等

2020-05-25

| 美國商務部 | 實體名單 | 中國 | 國家安全 | 奇虎360

奇虎360也被美國納入出口管制黑名單

美國商務部認為奇虎360等24家中國廠商,因涉及中國政府軍事採購業務,將其列為新一波貿易黑名單

2020-05-25

| HPE | 財報 | COVID-19

HPE營收下滑16%,股價大跌11%

因應疫情重擊公司營收,HPE決定祭出高階經理人減薪,以及組織精簡等行動來因應不景氣

2020-05-25

| iOS越獄 | unc0ver

unc0ver釋出支援所有新版iOS的越獄工具

基於《千禧年著作權法案》(DMCA)保障了破解手機的消費者權利,讓unc0ver官方得以公開發表iOS越獄工具

2020-05-25

| Windows 10 | 物聯網 | 微軟 | Windows 10 IoT Enterprise

微軟2021年合併Windows 10 IoT Core及IoT Enterprise 版

二者合併後明年推新版Windows 10 IoT Enterprise,強調可以OTA(over-the-air)更新,並透過Azure IoT Edge on Windows支援,以Windows跑Linux容器應用

2020-05-25

| MITRE ATT&CK | ATT&CK Evaluation | APT 29 | 資安評估工具

看懂MITRE ATT&CK資安產品評測結果,先瞭解6大偵測類別含義

隨著模擬APT29攻擊的MITRE ATT&CK評測結果在4月底公開,企業要如何看懂這項評測?基本上,瞭解評測6大偵測類別定義,才能對偵測能力的展現更有認識,而Technique Comparison Tool的運用也很重要。

2020-05-25