iThome
-
【資安日報】2021年11月26日
,當時估計可能有65家銀行、保險公司,證券商、期貨商、投顧業者,將依法設立資安長。最近金管會將資安長與專責單位的要求,延伸到上市櫃公司,他們針對3種資格的企業,分別要求配置指定的資安人力與資源,希望企業能因此更加重視資安。 而在漏洞與攻擊手法的
iThome 2天前 -
Linux木馬CronRAT躲在2月31日行
年底的購物旺季成了駭客的最好舞臺。一隻竊密木馬程式藏匿在電商網站的2月31日行事曆中,以前所未見的高明手法躲避偵測。 由於年底是電商旺季,安全廠商發現多宗以竊取消費者信用卡資訊的惡意程式。利用linux_avp可執行檔發動的網頁側錄(Web s
iThome 2天前 -
AWS以Fedora為底層發布Amazon
以Red Hat社群版Fedora為基礎開發、最新自有Linux發行版Amazon Linux 2022(AL2022)預覽版,作為EC2及AWS服務的底層。 這是繼2017年 後,AWS開發的最新底層作業系統,故Amazon Linux 20
iThome 2天前 -
Martech雙周報第13期:資生堂自建資料
重點新聞(1112~1125) 資生堂 Line官方帳號 線上預購模組 如何靠Line廣告行銷工具增加獲客、提升購買率?資生堂公開關鍵數據平臺 在臺深耕
iThome 2天前 -
HITCON 2021擴大國際與政府合作,總
在國內疫情趨緩之下,今年臺灣駭客年會(HITCON)社群場於11月26日~27日舉行,與去年同樣採實體會議與線上方式同步進行,總統蔡英文今日(26日)也首次在HIT
iThome 2天前 -
HITCON 2021擴大國際與政府合作,總
在國內疫情趨緩之下,今年臺灣駭客年會(HITCON)社群場於11月26日~27日舉行,與去年同樣採實體會議與線上方式同步進行,總統蔡英文今日(26日)也首次在HIT
iThome 2天前 -
美國禁止量子電腦技術輸出中國機構
美國本周再以國安為由,,防堵多家業者,包括中國8家機構及廠商不得取得美國量子電腦相關技術。 商務部將8家中國機構列入實體清單,理由是防止美國新興科技被用於中國發展支援軍式應用,像是反隱形及反潛技術、破解加密或是發展不可破解的加密。美國指出這8家
iThome 2天前 -
Coinbase買下加密貨幣錢包開發商BRD
,即將加入Coinbase陣營,儘管雙方並未揭露交易金額,但BRD代幣(BRD Token)在併購消息傳出後,價格從0.17美元一度上漲到1.67美元,上漲幅度接近900%,不過隔天又回到0.89美元。 BRD是在2014年發表BRD Wall
iThome 2天前 -
【資安週報】2021年11月22日至26日
繼上星期國內傳出民眾資料外洩的事故,本週的國內資安新聞焦點,主要與旅遊業、遊樂園有關:前者是因系統遭駭而客戶資料外洩;而後者則是疑似因遭到入侵,出現兒童不宜的畫面。另一個國內的焦點,金管會打算發布的新法規,要求具備一定規模的上市櫃公司,設立資安
iThome 2天前 -
GitLab 14.5免費提供基礎設施即程式
GitLab推出最新的,這個版本的亮點在於增加了對基礎設施即程式碼(Infrastructure as Code,IaC)檔案進行掃描,透過更主動的掃描行動,進一步
iThome 3天前 -
AI趨勢周報第180期:Meta開源機器翻譯
重點新聞(1119~1125) Meta 機器翻譯 WMT 2021 Meta開源機器翻譯大賽冠軍模型,瞄準通用翻譯 Meta旗下臉書AI研
iThome 3天前 -
微軟釋出高效能MoE函式庫Tutel
微軟發布了高效能,可用來促進大規模深度神經網路(DNN)模型的開發,Tutel藉由支援多樣化靈活的MoE演算法,使得跨人工智慧領域的開發人員,可以更高效地執行MoE。 MoE是一種深度學習模型架構,可以讓不同專家網路,來處理相同領域的異質問題,
iThome 3天前 -
駭客把華為AppGallery當跳板來散布木
,他們發現有一木馬程式透過華為的AppGallery程式市集散布。Doctor Web將此一木馬程式命名為Android.Cynos.7.origin,,可蒐集裝置資訊及電話號碼,估計至少有930萬名Android用戶安裝了相關的程式。 And
iThome 3天前 -
駭客發現弱小獵物動作有多快?Palo Alt
資安業者Palo Alto Networks旗下的威脅情報團隊Unit 42 ,在今年7月至8月間於北美、亞太地區及歐洲部署了320個誘捕系統,打算測試在網路上不安全地曝露服務會招致什麼後果,,所有的系統則在一周內全被攻陷。另一個令人震驚的是,
iThome 3天前 -
從plugin學習開放原始碼
對於每一個開發者而言,如果能擁有貢獻開放原始碼的經驗,具有許多面向的意義,像是基於工作需求、能力象徵、代表作品等,想從事這類活動,並沒有什麼形式上的規定,就算只是個簡單的寵物專案(可參考先前專欄〈〉),或者是用個人自我想像的笨方式寫出的程式庫(
iThome 3天前 -
群創從智慧製造邁向智慧營運,徹底重整IT架構
疫情讓全球航運運輸需求大增,美國貨輪塞港問題日益嚴重,像美西兩大港今年11月初排隊等待入港的滿載貨櫃船,多達七八十艘,甚至得等上2周,才能駛入碼頭。 但有一艘載滿面
iThome 3天前 -
GitHub年度報告:開發者生產力已回到疫情
,指出有別於開發者在2020年仍在適應遠端工作的方法,今年開發者的心態已然改變,不再只是想回到過去的生活型態,而是真的理解到遠端工作的需求,真心地改變生產流程。 今年度的Octoverse開發者報告不僅調查了1.2萬名開發人員的看法,亦遙測了超
iThome 3天前 -
已有駭客著手開採微軟本月未修補完全的Wind
揭露微軟Windows Installer漏洞CVE-2021-41379的安全研究人員Abdelhamid Naceri,在發現微軟修補不完全後,,已有企圖開採該漏洞的惡意程式樣本現身。 Talos團隊說明,Naceri所釋出的概念性驗證程式
iThome 3天前 -
Check Point揭露聯發科晶片漏洞,波
以色列資安業者,指出當把這些漏洞串聯OEM業者合作夥伴函式庫的安全漏洞時,將可允許應用程式擴張權限,波及全球37%的智慧型手機及IoT裝置。不過,。 聯發科技在去年第三季就超越了高通,以31%的市占率凌駕高通的29%,成為全球手機晶片的製造龍頭
iThome 3天前 -
偽裝方式更高明的三種木馬現身:採用多種迴避機
攻擊者發動木馬程式攻擊,目標從過往的個人電腦,漸漸轉移到行動裝置。其中,安卓手機的使用者,能夠從官方市集以外的來源安裝應用程式,而成為不少木馬程式鎖定的目標。 在1
iThome 3天前
