| 華為 | 鴻蒙作業系統 | HarmonyOS | 美中貿易戰

華為6月2日將展示鴻蒙作業系統

因應美方技術輸出禁令,華為將正式公開以Android為基礎的自製作業系統HarmonyOS(鴻蒙)

2021-05-26

| 俄羅斯 | 俄國 | google | 言論自由

Google拒絕移除「非法」內容遭俄羅斯罰款,最終可能被降速

俄國政府要求Google移除當地反對派和媒體在該平臺製作的違法內容,Google如持續拒絕配合,之後可能跟推特一樣,遭俄國當局調降對外連線速度

2021-05-26

| conti | FBI | 攻擊指標 | 勒索軟體 | 勒索攻擊 | 醫療 | 政府 | 美國

FBI警告:美國占Conti全球受害單位一半以上,公布感染指標

FBI發現駭客對美國的行政、醫療與警消單位頻繁發動Conti勒索軟體攻擊,當地受害組織數更居全球之首,因此公布Conti的攻擊指標與遭駭症狀,供外界留意防範

2021-05-26

| MacOS | 資安 | 蘋果 | XCSSET | 木馬程式 | CVE-2021-30713 | 側錄攻擊

木馬程式開採MacOS零時差漏洞暗中錄製螢幕

被XCSSET木馬濫用的零時差漏洞CVE-2021-30713,能讓駭客繞過蘋果防護機制,對Mac電腦進行側錄、監控或竊取信用卡帳號及密碼

2021-05-25

| GitLab | DevOps | CI/CD | DAST

GitLab 13.12加入按需動態應用程式安全測試服務

GitLab Ultimate用戶現在可以在CI/CD工作管線之外,按需進行動態應用程式安全測試,不限只能在程式碼變更或合併請求的時候

2021-05-25

| AWS | Lambda | 遙測 | 擴充套件

AWS Lambda現可安裝擴充套件強化處理能力

Lambda現可安裝擴充套件,在原本的函式程式碼的流程中,啟動新程序或是執行額外邏輯

2021-05-25

| 藍牙 | 安全漏洞 | Core | Mesh Profile | 藍牙技術聯盟 | Bluetooth SIG

藍牙的核心與Mesh規格含有7個安全漏洞,允許駭客冒充合法裝置

受到漏洞影響的業者中,Google預計藉由下一次Android安全更新完成修補,Microchip已發布修補計畫,其他業者截至5月25日中午前,尚未提供明確修補時程

2021-05-25

| 美國 | 佛羅里達州 | 言論自由 | 推特 | 臉書 | 社交平臺

佛州簽署新法令,禁止科技平臺封鎖政治候選人

佛州是美國第一個禁止科技平臺封鎖政治候選人的州政府,美國媒體認為該法恐違反美國《第一修正案》

2021-05-25

| 第三級警戒 | 中央流行疫情指揮中心

【疫情日報】全國第三級警戒延長至6月14日,全國各級學校停課亦延長

中央流行疫情指揮中心宣布全國三級警戒延長至6月14日,全國各級學校停課時間亦是。

2021-05-25

| 容器周報 | K8s | GitOps | 容器資安 | DevOps | IT報告

Container周報第138期:德國鐵路公司擁抱GitOps關鍵大公開,OCI容器映像檔分散規格1.0出爐

為何不講維運自動化而要講免手動維運,德鐵旗下DB Systel雲端首席架構師強調,這不只是技術議題,而且還是組織文化的議題發展各種持續整合、派送自動化,「這只是CI維運,需要結合GitOps,進一步來建免手動維運的文化。」

2021-05-25

| 三總 | 資安事件 | DMZ | 網段隔離 | ACL | 可視化監控 | 隔離管制 | 防火牆

1年1.6億次攻擊如何擋?三總從實戰練出7措施11方法打造更強防禦

三總曾經1年遭受上億次攻擊,在這些經驗中,三總先是透過切割DMZ、分割網段等7個措施,再進一步用11個方法來圍堵資安缺口,最後收緊USB的使用,才維持每個季度病毒量在200、300以下。三總認為醫療資安3心法是可視監控、隔離管制、關鍵保護,未來還要建置自動化資安應變系統。

2021-05-25

| 臺灣資安大會 | 白名單 | 零信任 | 闕志克

【臺灣資安大會直擊】資安攻擊防不勝防,白名單是打造零信任資安環境的利器

惡意攻擊層出不窮,令企業防不勝防,今年資安大會以信任重構為主題,在零信任論壇上,工研院資通所長闕志克分享,如何以白名單機制落實零信任的資安環境。

2021-05-25