| Pulumi | YAML | JVM | 基礎設施即程式碼

基礎設施即程式碼工具Pulumi強化互通性,添加配置檔通用轉換功能CrossCode

Pulumi發布配置通用轉換功能CrossCode,供用戶以當前所有主流程式語言,編寫基礎設施即程式碼,並將其轉換成任何雲端格式,大幅增加雲端平臺的配置互通性

2022-05-06

| 供應鏈 | 風險管理 | 資安 | NIST | C-SCRM指南

美國國家標準局更新《網路安全供應鏈風險管理》指南

該指南旨在協助產品、軟體及服務的採購商與終端用戶,如何辨識、評估與應對供應鏈所帶來的網路風險

2022-05-06

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 防毒軟體 | Pay-per-install | Winnti | APT41

【資安日報】2022年5月6日,Avast與AVG防毒軟體元件存在嚴重漏洞、駭客藉由USB隨身碟散播蠕蟲程式

在今天的資安新聞中,Avast、AVG防毒軟體的元件漏洞,以及F5的BIG-IP系統重大漏洞,用戶都應該儘速採取緩解措施;再者,駭客利用USB儲存裝置傳送惡意程式的攻擊手法,相當值得留意

2022-05-06

| 金管會 | 臺灣證券交易所 | 證券櫃臺買賣中心 | 推動上市櫃公司資安管理機制 | 上市上櫃公司資通安全管理指引 | TWCERT/CC

強化上市櫃資安措施政策大公開,提供資通安全管控指引,推動加入情資分享平臺

為提升上市櫃公司對資訊安全的重視,近年政府要求證交所及櫃買中心成立強化上市櫃資安措施的任務小組,主要從資訊公開、公司治理、監理協助這三大角度,不只透過法令修正要求公司符合規範,還發布「上市上櫃資通安全管控指引」,提供予普遍公司能有可依循作法的參考,近期還將鼓勵公司加入領域ISAC或TWCERT

2022-05-06

| Martech之父 | Martech版圖 | Facebook | Facebook Messenger | WhatsApp | Instagram | HubSpot | TikTok | TikTok Pulse | Google Play | Cookie條款

Martech雙周報第21期:2022全球Martech版圖出爐,廠商總數增至近萬家

Martech之父Scott Brinker,發布全球2022 Martech版圖。自2020以來,Martech廠商總數從8000家,增加到了9932家,漲幅約24%。

2022-05-06

| 微軟 | VS Code | Python

微軟續拆解Python擴充套件,釋出3款獨立新套件

新的Python相關擴充套件包括Black、isort以及Jupyter Powertoys,能夠檢查程式碼格式以及匯入檔案順序,並且在VS Code提供Jupyter筆記本實驗性功能

2022-05-06

| 國家安全備忘錄 | 拜登 | 美國 | 抗量子破解 | 量子資訊科學 | 量子電腦

拜登簽署安全備忘錄,維繫美國於量子運算上的領導地位

美國總統拜登除了要全力發展量子資訊科學,也要將重大基礎設施及政府系統遷移到抗量子的密碼學系統

2022-05-06

| google | 智慧工廠 | AI | 製造業

Google推智慧工廠解決方案,簡化生產機器資料分析和AI應用

Google雲端新的智慧工廠解決方案,讓用戶能夠快速連結和收集機器資料,並將其應用在資料分析或是人工智慧用例

2022-05-06

| Outlook Web Access | OWA | 臭蟲 | Mac | Safari | Token Factory iFrame

Outlook Web Access臭蟲使Safari用戶遭0byte檔案轟炸式下載

微軟解決郵件服務Outlook Web Access(OWA)臭蟲,避免Mac用戶以Safari存取OWA時,不停收到0byte不明檔案的問題

2022-05-06

| 微軟 | google | 蘋果 | 無密碼登入 | FIDO

蘋果、Google與微軟擴大對FIDO的支援以加速無密碼時代的到來

Google打算在Android平臺及Chrome瀏覽器上,導入對FIDO登入標準的支援

2022-05-06

| 推特 | 甲骨文 | Larry Ellison | Elon Musk | 馬斯克

甲骨文創辦人出資10億美元資助馬斯克收購推特

根據馬斯克申報的證管會文件,他獲得股權投資人將近71.4億美元的挹注,其中最大筆是來自甲骨文執行長Larry Ellison的10億美元資金

2022-05-06

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | Apple Silicon

【資安日報】2022年5月5日, 研究人員的Docker蜜罐發現鎖定俄羅斯網攻的映像檔、Apple Silicon處理器存在Augury漏洞

烏克蘭曾在對俄羅斯政府機關發動DDoS攻擊時,運用了Docker雲端基礎設施;再者,有研究人員發現多款Apple Silicon處理器的漏洞而值得關注

2022-05-05