| 俄羅斯 | Linux惡意程式 | Drovorub

NSA、FBI警告俄羅斯發動Linux惡意程式Drovorub攻擊政府及國防單位

美國國安局及聯邦調查局發布安全公告,指出俄羅斯情報機關以名為Drovorub的Linux惡意程式,攻擊政府及國防單位使用的Linux系統

2020-08-14

| URL | 網路釣魚 | 社交工程 | 詐騙 | Chrome

Chrome 86將實驗隱藏網頁完整URL以防釣魚網站

Google Chrome安全團隊將利用Chrome 86實驗,桌機版Chrome的網址列應該怎麼顯示URL才對

2020-08-14

| Coinbase | 比特幣 | 借貸

Coinbase將在美國推出以比特幣作抵押的現金貸款服務

加密貨幣交易中心Coinbase將在美國部分地區,針對自家用戶推出以比特幣作為抵押品的現金借貸服務,貸款額度最高2萬美元,年利率8%

2020-08-14

| google | Chrome OS | Android

Google釋出Chrome OS開發者資源網站

ChromeOS.dev上提供完整Chrome OS開發資源,從實際開發技巧到Chrome OS最新功能,都會在上面公布

2020-08-14

| WordPress | 延遲載入 | Sitemap

WordPress 5.5新增延遲載入與自動更新功能

WordPress現在會延遲圖片載入,只有當需要顯示時才會載入圖片,提升整體網站瀏覽體驗

2020-08-14

| AI | 惡意網域 | DNS | Quad9 | IBM

【臺灣資安大會直擊】單日4.4億筆查詢能攔6千萬次惡意網站連線,IBM免費DNS如何靠ML分群億級時序資料揪出惡意網站

IBM Security團隊利用免費DNS平臺Quad9的網域查詢流量曲線(Query traffic curve)資料,來進行分群,並從中找出未知的惡意網域群。

2020-08-14

| Darkhotel APT | CVE-2020-1380 | CVE-2020-0986 | Windows 漏洞

卡巴斯基:IE 11的零時差漏洞CVE-2020-1380曾被用來攻擊南韓企業

專門滲透各大飯店植入間諜程式的Darkhotel APT駭客集團,在今年5月的攻擊行動中,開採了藏匿在IE 11上的CVE-2020-1380漏洞,以及Windows kernel中的CVE-2020-0986漏洞,來攻擊一家南韓企業,而微軟則分別是在8月以及6月才針對前述二項漏洞發布安全更新

2020-08-13

| 臺灣資安大會 | CIS CSC | NIST CSF | 臺灣證券交易所 | 封閉網路 | 單向網路 | 開源軟體

【臺灣資安大會直擊】封閉網路強化安控從資安框架做起!臺灣證券交易所維運管理挑戰大公開

封閉網路並不等於安全!為了強化封閉網路內的安全控制,臺灣證券交易所從資安框架檢視內部需加強的安控機制,面對遠端管理、資料傳輸與設備相依性等挑戰,他們也設法找出因應之道。

2020-08-13

| IBM | JupyterLab | Elyra | AI

JupyterLab模型開發輔助擴充套件集Elyra發布正式版

Elyra 1.0加入不少方便的開發功能,像是重用程式碼片段,可讓開發者不需要重複撰寫相同功能的程式碼

2020-08-13

| TikTok | 印度 | 收購 | Reliance Industries Limited | RIL

印度集團Reliance也有意買下當地的TikTok

TechCrunch報導,印度最大私人企業Reliance Industries Limited(RIL)也在政府封鎖TikTok之後,向字節跳動提議收購TikTok印度據點

2020-08-13

| 社交平臺 | 美國總統大選 | 假消息

臉書、Google、Twitter及微軟發表共同聲明,以捍衛今年美國總統大選

這些科技業者之間的合作,是為了沙盤推演今年11月大選結果出爐當天,各大社交平臺上可能會出現的對話及場景,並準備各種因應的策略

2020-08-13

| Jupyter Book | Jupyter | Markdown

Jupyter Book更新建置引擎,支援更強大的MyST Markdown語法

Jupyter Book換掉Jekyll轉而使用Sphinx文件引擎,不只能夠支援MyST Markdown語法,也可輸出更多元的書籍格式

2020-08-13