| FitBit Sense | 智慧型手錶 | ECG

Fitbit推出具膚電感測器的智慧型手錶,挑戰Apple Watch

Fitbit新一代智慧型手錶Sense可提供壓力、體溫及心電圖(ECG)量測

2020-08-26

| 美國 | 實體名單 | 中國 | 貿易禁令 | 筆電供應鏈

白宮對中國禁令導致美國中小學校大缺筆電,缺口可能達百萬臺

美國教育部門將以遠距教學進行授課,但多家品牌電腦出現筆電缺貨,廠商無法趕在學校開學前,交貨給校方

2020-08-26

| Chrome 85 | CVE-2020-6492

Chrome 85出爐,網頁載入速度快10%

這個重大改版除了效能變快,也修補了20個安全漏洞,但沒處理到Cisco Talos揭露的一項高風險漏洞

2020-08-26

| 臺灣資安大會 | 智慧臺灣資安展 | 智慧製造 | 工業控制 | 物聯網 | 智慧醫療 | 工研院 | Moxa | 椰棗 | 資策會資安所 | 中華資安國際

【臺灣資安大會直擊】多種OT威脅與防護場景一次呈現,拉近產業與資安的距離,更強調特定場域需資安供需雙方配合

今年臺灣資安大會舉辦了首屆「智慧臺灣安全展」,不只讓與會者能有機會見識到平時難得一見的4大場域資安議題,而這樣展示的目的,就是要呈現企業聯防、跨域整合的概念,並希望鼓勵產業能共同投入。

2020-08-26

| 蘋果 | Safari | 資料外洩漏洞 | 點擊詐騙

Safari藏漏洞使iPhone及Mac用戶陷點擊詐騙風險,但蘋果計畫2021年初才要補

安全公司REDTEAM發現Safari的Web Share API含有漏洞,讓駭客得以透過邀請使用者分享圖片或文章給他人,來發動點擊詐騙

2020-08-26

| 微軟 | Application Guard for Office

微軟公測以容器開啟可疑Office文件的安全功能

微軟將Edge瀏覽器和Windows 10的安全功能擴大到Office文件,讓企業用戶可在隔離環境下開啟可能有害的Office文件,避免感染惡意程式

2020-08-26

| Asana

由臉書共同創辦人Dustin Moskovitz所建立的軟體公司Asana也申請IPO了

Asana專門開發專案管理、任務管理及團隊協作等應用,2018年12月的市值估價為15億美元

2020-08-26

| Kali | Linux | 駭客

Kali Linux 2020.3釋出,官方預告準備更換預設殼層

官方預告,從Kali Linux 2020.3開始,將會逐漸把預設殼層從bash更換到功能更加豐富的ZSH

2020-08-26

| Dataflow | 工作管線 | 資料分析 | 多語言

Google資料分析服務Dataflow現可在同一工作管線支援多個程式語言

以Apache Beam多語言工作管線為基礎,資料分析服務Dataflow可讓開發者以單一語言開發特定功能,並在多語言Beam SDK提供相同新功能

2020-08-26

| 惡意廣告SDK | Mintegral | 蘋果App Store

研究:App Store上有超過1,200個程式採用惡意廣告SDK

中國行動廣告平臺Mintegral的惡意廣告SDK,具備anti-debug保護機制,一旦偵測到程式被掃描,就會變更行為模式,而得以繞過蘋果App Store審核機制,Mintegral SDK已被部署在1千多個程式中,而這些程式每月下載量總計超過3億次

2020-08-26

| PostgreSQL | 開源資料庫 | 安全管理 | pgBouncer | 權限控管 | 備份 | 版本管理

【臺灣資安大會直擊】導入熱門開源資料庫PostgreSQL的第一步,安全管理政策得先強化防呆才能杜絕自己人不當操作

開源資料庫PostgreSQL可說是近兩年來最熱門的資料庫軟體之一,但隨者PostgreSQL用戶越來越多,伴隨而來的安全管理問題也需更加重視,PostgreSQL臺灣使用者社群召集人古永忠,就提出一套企業使用資料庫需遵循的安全策略,來協助開發者自然防呆

2020-08-26

| 臺灣資安大會 | 行為風險 | Conduct Risk | 鑑識舞弊 | 曾韵

【臺灣資安大會直擊】金融犯罪持續演進,應對行為風險成臺灣銀行業者的當務之急

臺灣舞弊防治與鑑識協會理事曾韵表示,理專盜領客戶資金不僅是一種金融犯罪,對銀行而言,更是一種行為風險。要如何解決這種行為風險呢?可以從將客戶抱怨納入資料分析開始,再透過機器學習方式找出離群值,利用自然語言分析客戶抱怨,最後從員工行為透明度,達到預先識別風險的目的

2020-08-25