| SolarWinds | 微軟 | CodeQL

微軟開源在自家程式碼中偵測SolarWinds惡意程式的工具

微軟也使用了遭駭客滲透的SolarWinds Orion軟體,為此他們打造出檢查內部程式碼安全性的分析工具

2021-03-01

| 金鑰管理服務 | LastPass | 密碼管理器 | 資料蒐集程式 | 追蹤程式

LastPass被發現用了7個第三方追蹤程式

非營利安全研究組織Exodus Privacy調查發現,Android版LastPass含有7個第三方資料蒐集程式,會在未告知當事者的情況下,蒐集他的裝置、電信商、LastPass帳號類型以及Google Advertising ID等資料

2021-03-01

| SolarWind

SolarWinds實習生外洩密碼solarwinds123,可能是駭客入侵破口

駭客入侵SolarWinds的途徑,除了可能利用SolarWinds實習生在私人GitHub帳號上公開的公司密碼,也不排除是暴力破解密碼,或者先駭入SolarWinds使用的第三方軟體

2021-03-01

| 電子零售 | Best Buy

消費者電子零售連鎖商店Best Buy線上銷售成長89%,裁撤5,000名員工

疫情促使大量消費者採購行為從線下轉至線上,Best Buy以調整實體門市全職與兼職人員的比重為由進行裁員

2021-03-01

| Google Workspace | G-Suite | IE11

Google Workspace 3月15日起不支援IE11

除了Google Workspace之外,Microsoft 365所有App和服務也將在今年夏天停止支援IE11

2021-03-01

| 維修指數 | 蘋果 | 歐盟 | 維修權 | Right to Repair | 電子廢棄物

蘋果開始於法國秀出裝置的維修指數

維修指數是蘋果對歐盟「維修權」(Right to Repair)的法遵措施,讓消費者獲得產品維修難易度與耐用期資訊,以於購買時作出更環保的選擇

2021-03-01

| GitLab | DevSecOps | DORA

GitLab 13.9加入安全警示儀表板和維護模式

安全警示儀表板可以對警示進行優先度分類,僅提醒用戶真正需要注意的事件,避免不斷地中斷用戶的工作

2021-03-01

| 一周大事

一周大事:企業用桌機版Office 2021將漲價。.NET 6要完成.NET統一化最後一哩

今年推出的Office LTSC多個版本以及個別應用程式價格,可能會漲價1成。.NET 6第一預覽版出爐,重點擺在其統一化和擴展支援更多平臺

2021-02-28

| google | 機器學習 | 編解碼器 | 語音通訊 | Lyra

Google發展極低位元率編解碼器Lyra,大幅提高低頻寬網路用戶語音通訊品質

Lyra的語音生成模型經數千小時語音訓練,即便在低頻寬網路環境,也能提供良好的語音通話品質

2021-02-27

| GitHub | CSO | CodeQL | 微軟

GitHub設立安全長,承諾持續投資安全性工具與功能

GitHub為進一步提升平臺安全性,找來前思科資訊安全長Mike Hanley,擔任第一任的安全長

2021-02-27

| Android | API | google | 睡眠偵測

Android開始提供睡眠偵測API

Android現在提供統一的睡眠偵測API,開發者不需要自己解析手機的感測器狀態,直接使用該API就能獲得用戶睡眠狀態

2021-02-27

| google | BigQuery | BI

Google更新BigQuery強化商業智慧功能

BigQuery的BI引擎,現整合第三方BI工具可搭配使用,而新加入的具體化檢視圖(Materialized View,MV)功能,則可提升常用查詢的速度

2021-02-27