| SolarWinds | Supernova | sunburst
針對SolarWinds Orion攻擊的駭客不只1組!多家資安廠商發現第2個後門程式
繼FireEye揭露SolarWinds供應鏈攻擊事件的後門程式SunBurst(或稱為Solarigate)之後,自12月15日起,多家資安公司陸續表示,還有其他駭客出手發動攻擊!因為,他們在受害組織的SolarWinds Orion系統裡,發現了第2個後門程式Supernova
2020-12-24
| CloudFlare | JAMStack | FAB
Cloudflare併購Linc以強化網頁應用程式自動化部署平臺
Cloudflare要將Linc邊緣渲染技術,用於改進JAMstack平臺服務Pages,以更好地支援全動態應用程式
2020-12-24
| Windows 10 | 零時差漏洞 | CVE-2020-17008 | CVE-2020-0986
Google Project Zero揭露源自先前漏洞修補不完全的Windows零時差漏洞
Google Project Zero公布位於Windows 10的零時差漏洞CVE-2020-17008,是微軟在6月對CVE-2020-0986修補不完全的遺毒
2020-12-24
現在於Linux上的Runtime,預設積極釋出記憶體,使得程序層級的記憶體統計更加精確,真實反映Go程式所使用的記憶體量
2020-12-24
| Dell Wyse | ThinOS | 漏洞 | CVE-2020-29491 | CVE-2020-29492
Dell精簡型電腦Wyse的作業系統含有2項重大漏洞,可讓攻擊者在電腦上遠端執行程式碼,或存取任意檔案。所有執行ThinOS 8.6及以前版本的Wyse終端裝置都受影響,Dell於今年6月接獲安全公司通報後,本周發布安全公告提供修補
2020-12-24
DeepMind揭露新一代AI系統MuZero:不知遊戲規則也能有效規畫行動
新一代AI系統MuZero能在完全不知規則的情況下,熟悉圍棋、西洋棋、將棋,以及57款Atari遊戲,且效能大幅超越了現有最佳的DQN、R2D2與Agent57系統,可望用來解決現實生活中,規則太複雜或完全不知規則的各式難題
2020-12-24
| Apple Security Research Device Program
參加蘋果安全研究裝置方案的外部研究人員,除了能收到經過特別組態的iPhone,也可以存取多種文件,加入專門的討論社群,惟其藉此找到的任何漏洞都必須通報蘋果,蘋果也會提供抓漏獎金
2020-12-24
| Apache | Airflow | Kubernetes
工作流程管理工具Apache Airflow 2.0改進效能並簡化使用方式
Apache Airflow 2.0的調度器效能獲得強化,而且支援同時執行多調度器,供用戶建構高可用配置
2020-12-24
| Basecamp | DHH | Hotwire | HTML-Over-The-Wire
Basecamp發布網頁前端開發框架Hotwire,可減少JavaScript使用並加速頁面載入
Basecamp創辦人DHH在推特貼文釋出Hotwire的消息,這是一個讓開發者僅用少量JavaScript程式碼,就可建置網頁應用程式前端的框架
2020-12-24