| GitHub | 開發安全

供應鏈攻擊鎖定GitHub開源軟體專案,讓開發人員上傳程式碼就一併植入後門程式

駭客利用程式碼共享平臺來架設與C&C中繼站通訊的管道,又有新的手法,GitHub揭露滲透開發者電腦的攻擊事件,一旦執行程式碼編譯,惡意軟體就會在專案裡納入後門,進而汙染GitHub上的程式碼,成為駭客用來與C&C中繼站通訊的管道

2020-05-29

| Google搜尋 | 排序演算法

明年Google搜尋將把網頁經驗納入排序依據

未來Google搜尋的排序依據會加入與使用者經驗相關的指標,包含Chrome團隊先前所發表的Core Web Vitals指標

2020-05-29

| 拼字檢查 | Edge | Chromium-based | 瀏覽器 | Windows Spellcheck

Google、微軟合作開發瀏覽器拼字檢查功能

從Microsoft Edge 83開始,將加入新的拼字檢查功能Windows Spellcheck。和舊版技術相比,Windows Spellcheck支援更多語言和方言、提供客製字典,也支援URL、字首大寫字母縮寫詞及電子郵件信箱

2020-05-29

| 美國國安局 | NSA | 俄羅斯駭客集團 | Sandworm | Exim | 安全漏洞 | CVE-2019-10149

美國安局警告,俄羅斯駭客正在開採Exim漏洞

Sandworm組織從去年8月便持續攻擊CVE-2019-10149漏洞,波及Exim 4.87及之後的版本,Exim已於4.92版本完成修補

2020-05-29

| 川普 | 社交網站 | 言論審查 | 推特 | 通訊規範法 | 美國聯邦通訊委員會

川普簽署行政命令以去除社交網站的保護傘

川普要求美國聯邦通訊委員會重新審查《通訊規範法》,以阻止社交網站執行言論審查

2020-05-29

| 趨勢科技 | 微軟認證測試 | Rootkit Buster | Windows 10 20H1

趨勢科技軟體驅動程式在微軟認證測試中作弊,被列入Windows 10黑名單

安全專家Alex Ionescu發現,趨勢Rootkit Buster驅動程式被加入Windows 10 20H1的封鎖名單

2020-05-29

| 大話資安 | 奧義智慧 | 陳仲寬

【大話資安直播預告】你知道,臺灣半導體產業已經是APT攻擊鎖定對象了嗎?

在美中貿易大戰的過程中,美國為了掌握科技霸主的權力,除了針對科技大廠下達禁止技術輸出的禁令外,臺灣的護國神山台積電也確定在美國亞利桑那州打造五奈米晶圓廠,藉此凸顯臺灣在美中貿易大戰中,的確扮演重要的關鍵角色。

 

2020-05-29

| NTT | 資料外洩 | 個資

NTT代管服務網路被駭,621家客戶公司資料疑外流

NTT企業代管(BHE)及Enterprise Cloud 1.0(ECL 1.0)的選擇性方案,遭駭客存取致使資訊外洩

2020-05-29

| 臉書 | 假帳號 | 帳號審查 | 美國總統大選 | 假新聞

擴大打擊假資訊,臉書要求文章瘋傳的帳號驗證身分

臉書要針對美國境內當紅平臺帳號擁有者,進行真實身分驗證

2020-05-29

| 漏洞通報 | 抓漏獎勵 | HackerOne

HackerOne成立8年來已頒發1億美元抓漏獎金,預計只需5年就能突破10億美元門檻

HackerOne平臺上有超過70萬名合作的白帽駭客,成立至今提出了17萬個有效漏洞,官方估計還有1億個漏洞尚未被揭發,由企業發出的抓漏獎金總額,未來5年間可望達到10億美元

2020-05-29

| 紅帽 | Kubernetes | Java | Quarkus

Red Hat Runtimes加入Quarkus框架支援K8s原生Java開發

Quarkus是一個Kubernetes原生Java開發框架,能簡化Java應用程式開發並且快速部署到雲端上

2020-05-29

| 社交平臺 | 操縱訊息 | Youtube頻道 | 假消息 | google | 協作影響力行動公告

是誰在大量操縱訊息?Google公布首個協作影響力行動公告

由伊朗、印度、土耳其、埃及等國政府所資助的駭客組織,透過建立大量YouTube頻道,來刻意散布特定訊息以誤導大眾視聽

2020-05-29