| AWS | 稽核 | 資料湖 | CloudTrail
AWS推出CloudTrail Lake服務簡化企業稽核工作
CloudTrail Lake可聚合、不可變更地儲存和查詢日誌資料,供企業用於稽核、安全調查和排除故障等用途。
2022-01-07
微軟在.NET MAUI中開始支援Fluent設計系統,應用程式將能夠在Windows 11中,顯示最新的控制元件樣式
2022-01-07
| 微軟 | Visual Studio | IDE
Visual Studio 17.1加入自動清理程式碼和自動儲存功能
Visual Studio讓開發者自定義規則,在儲存檔案時,自動清理程式碼,以減少修改程式碼撰寫風格的繁瑣工作
2022-01-07
NCC警告小米Mi 10T 5G手機有敏感政治詞彙檢查功能,恐有回傳資訊疑慮
NCC委託TTC檢測在臺販售的小米Mi 10T 5G手機,發現7款手機內建App,包括小米瀏覽器、小米視頻等,會自遠端伺服器下載敏感詞彙比對檔案,涉及政治團體、社會運作、政治人物、宗教等,且有阻絕連網或回傳瀏覽行為的疑慮。
2022-01-06
| Swift | 國際保管結算機構Clearstream | 區塊鏈服務提供商SETL | 資產代幣化 | Nationwide | Azure | 摩根大通 | 西門子 | FinTech | IT周報
Fintech周報第206期:SWIFT聯手區塊鏈金融平臺SETL與多家市場參與者,今年Q1將展開資產代幣化試點
環球金融電信協會SWIFT表示,代幣化資產的交易量到2027年可達到24兆美元,為了支持代幣化資產市場的增長,SWIFT將與國際保管結算機構Clearstream、北方信託銀行、英國區塊鏈服務提供商SETL等市場參與者合作,在今年Q1展開一項創新試點,探索如何支持代幣化資產市場發展的互操作性,讓傳統資產與代幣化資產能互相流通。
2022-01-06
針對部分舊型車款導航系統顯示年份異常問題,本田表示工程團隊尚未解決這項Y2K22臭蟲,但該臭蟲今年8月應會自動消失
2022-01-06
過去6年間因政府或電影協會施壓而數度關閉服務的Popcorn Time,現任維護者再度宣布該站終止提供串流影片搜尋與播放服務
2022-01-06
美國多家律師事務所聯合控告Google與蘋果私下的利益輸送,嚴重打壓其他搜尋服務業者,要求法院將Google、蘋果各自分割成數間獨立公司
2022-01-06
| 資安日報 | iOS | 撞庫攻擊 | 帳號填充攻擊 | Credential Stuffing | Zloader | 網站安全
【資安日報】2022年1月6日,駭客針對17家公司進行撞庫攻擊,惡意軟體ZLoader透過網管軟體投放
美國有17家企業因撞庫(Credential Stuffing)攻擊,至少有110萬用戶受害,再者,利用惡意軟體ZLoader發動攻擊的事故再添一樁,攻擊者竟是透過軟體派送工具「部署」
2022-01-06
| Log4j漏洞 | CVE-2021-44228 | CVE-2021-45046 | CVE-2021-44832 | rce | Log4Shell | Log4j 2.17.1
微軟警告Log4j漏洞風險並未消褪,要有長期抗戰準備,美FTC也呼籲企業與合作廠商立即行動,不然將提告
由於受12月陸續爆發的Apache Log4j漏洞所影響的軟體和服務數量之多,以及更新速度之慢,微軟預期整個業界需要花很長時間才能補完漏洞
2022-01-06