| 資安日報 | Log4Shell | 俄烏戰爭 | API安全 | WordPress | 醫療器材 | GitLab

【資安日報】2022年3月3日,網釣攻擊鎖定幫助烏克蘭難民的國家、逾30所烏克蘭大學網站遭駭

俄烏戰爭的網路攻防戰,傳出駭客也針對大學網站、協助難民的國家下手;而Log4Shell被駭客用於散布殭屍網路病毒與挖礦軟體的現象,也相當值得留意

2022-03-03

| GitLab | CI/CD | OpenSSH | Impersonation

GitLab 14.8更新首重安全性,新增SSH金鑰類型和安全核准政策

GitLab 14.8新增多項安全性更新,包括支援新的金鑰類型,也加入安全核准政策,來增加用戶對合併請求中漏洞的控制能力

2022-02-28

| GitLab | DevOps | FIPS | 稽核 | 身分驗證

GitLab 14.7加入稽核事件串流、群組存取令牌功能

GitLab 14.7的新功能稽核事件串流,可供用戶將稽核事件串流至指定目標,並且觸發用戶自定義的自動化功能

2022-01-26

| GitLab | SAST | .NET 6

GitLab 14.6強化分散式部署功能,並在SAST支援.NET 6

GitLab強化支援分散全球的開發團隊,系統現在會自動使用距離用戶最近的地理輔助站點,並且代理寫入請求到主要站點

2021-12-27

| GitLab | IaC | Kubernetes | CI/CD

GitLab 14.5免費提供基礎設施即程式碼安全掃描

隨著基礎設施即程式碼的興起,GitLab 14.5開始免費提供基礎設施即程式碼配置檔案安全掃描功能

2021-11-25

| 資安 | 安全漏洞 | CVE-2021-22205 | GitLab

網路上還有3萬臺GitLab伺服器尚未修補4月公開的重大漏洞

漏洞風險等級為CVSSv3 10.0的CVE-2021-22205,同時出現在GitLab Community Edition(CE)與GitLab Enterprise Edition(EE)版本中,影響自11.9以來的所有版本

2021-11-03

| L0phtCrack | 密碼 | GitLab

密碼破解工具L0phtCrack現在開源

L0phtCrack歷經多次轉手,現在回到最初的開發商手上,並且在GitLab對外開源

2021-10-19

| GitLab | IPO | 上市 | DevOps

GitLab上市首日股價大漲35%

開源專案GitLab的全球貢獻者人數估計超過2,600人,儘管仍在虧損狀態,但GitLab看好DevOps應用市場還有很大的成長空間

2021-10-15

| GitLab | PostgreSQL | 子交易

GitLab發現子交易語法可能使PostgreSQL資料庫出現停頓

GitLab發現對PostgreSQL唯讀副本,使用SAVEPOINT語法啟動子交易,就可能使資料庫出現停頓

2021-10-05

| GitLab | SAST | CI

GitLab 14.3專注強化安全性加入新一代SAST引擎

GitLab 14.3加入官方自己所開發的新一代SAST引擎,其使用先進的分析技術,針對Ruby和Rails的程式碼辨識偽陽性安全掃描結果

2021-09-28

| GitLab | IPO

DevOps平臺GitLab提出IPO申請

身為GitHub主要競爭者,GitLab的組織特色是全面採取遠距工作模式,迄今在全球65個國家有1,350名員工

2021-09-20

| GitLab | MacOS | CI/CD

GitLab 14.2開放測試macOS版建置雲,並可即時預覽Markdown輸出

Apple生態系開發者不僅可以安裝GitLab Runner,現在還可以使用適用於macOS的建置雲(Build Cloud),來執行CI/CD工作流程

2021-08-27