【4月1日-7日重大新聞回顧】本周最受到各界矚目的新聞,應該是這幾天才爆發的臉書資料外洩事故,這些被外洩的資料有5.3億筆,涉及106國用戶,其中臺灣也有超過70萬用戶受到波及。儘管臉書表示這些流落於暗網的是2019年流出的資料,且造成資料外洩的漏洞也處理完成,但此事已引發軒然大波,目前歐盟已表明要介入調查。
而對於SolarWinds供應鏈攻擊與ProxyLogon漏洞攻擊,近期也有了新的進展:前者有媒體透露美國公部門受害情況的消息,而後者則是美國政府發出二度緊急指令(補充指令),要求所有公部門必須限期清查受害情況。除此之外,還有APT駭客濫用Fortinet SSL VPN漏洞的現象,也相當值得留意。
在上述大型事故之餘,本周不少新聞與開發安全有關。像是PHP因有人冒名核心開發者的名義提交惡意內容,決定將程式碼儲存庫移轉到GitHub,再者,Npm套件存在的不起眼漏洞,也可能會被濫用。然而,應用系統的開發工具被用於挖礦攻擊手法也有變化:有駭客透過GitHub Actions的CI/CD服務挖礦,也有人藉由Docker Hub散布惡意映像檔,讓容器來挖礦。
https://www.ithome.com.tw/news/143662
-----
◤ 最具指標年度盛事.CYBERSEC 2021 臺灣資安大會 ◢
2,300+ 家企業指定造訪、臺灣唯一超規格資安展會
掌握趨勢、諮詢專家,尋求資安解方的第一首選!
🔴 馬上報名 https://r.itho.me/register
🟢 邀請好友抽 AirPods Pro https://r.itho.me/share
★ 全方位主題論壇 200+ 場專業演說 👑
★ 破 200+ 品牌參展 歷年最大資安展覽 ⛹
★ 佳評如潮 CyberLAB 實機攻防演練 🏆
★ 獨門 CYBERSEC Playground 資安體驗區 🃏
★ 臺灣資安館 看見 MIT 自主研發實力 👊
★ CyberTalent Connect 資安新鮮人才專區 🙋
★ 票選最受歡迎 Tech Demo Award 拿大獎 📣
… and more!
🔵 鎖定大會動態 https://r.itho.me/CYBERSEC_2021
🔴 免費參加 https://r.itho.me/signup
________________________________
CYBERSEC 2021 臺灣資安大會
時間:5 月 4 - 6 日
地點:臺北南港展覽二館
#TRUST_redefined #信任重構
#CYBERSEC2021 #2021臺灣資安大會
#CYBERSECEXPO #臺灣資安大展 #資安 #iThomeSecurity
npm指令 在 iThome Facebook 的最佳解答
【4月1日-7日重大新聞回顧】本周最受到各界矚目的新聞,應該是這幾天才爆發的臉書資料外洩事故,這些被外洩的資料有5.3億筆,涉及106國用戶,其中臺灣也有超過70萬用戶受到波及。儘管臉書表示這些流落於暗網的是2019年流出的資料,且造成資料外洩的漏洞也處理完成,但此事已引發軒然大波,目前歐盟已表明要介入調查。
而對於SolarWinds供應鏈攻擊與ProxyLogon漏洞攻擊,近期也有了新的進展:前者有媒體透露美國公部門受害情況的消息,而後者則是美國政府發出二度緊急指令(補充指令),要求所有公部門必須限期清查受害情況。除此之外,還有APT駭客濫用Fortinet SSL VPN漏洞的現象,也相當值得留意。
在上述大型事故之餘,本周不少新聞與開發安全有關。像是PHP因有人冒名核心開發者的名義提交惡意內容,決定將程式碼儲存庫移轉到GitHub,再者,Npm套件存在的不起眼漏洞,也可能會被濫用。然而,應用系統的開發工具被用於挖礦攻擊手法也有變化:有駭客透過GitHub Actions的CI/CD服務挖礦,也有人藉由Docker Hub散布惡意映像檔,讓容器來挖礦。
https://www.ithome.com.tw/news/143662
-----
◤ 最具指標年度盛事.CYBERSEC 2021 臺灣資安大會 ◢
2,300+ 家企業指定造訪、臺灣唯一超規格資安展會
掌握趨勢、諮詢專家,尋求資安解方的第一首選!
🔴 馬上報名 https://r.itho.me/register
🟢 邀請好友抽 AirPods Pro https://r.itho.me/share
★ 全方位主題論壇 200+ 場專業演說 👑
★ 破 200+ 品牌參展 歷年最大資安展覽 ⛹
★ 佳評如潮 CyberLAB 實機攻防演練 🏆
★ 獨門 CYBERSEC Playground 資安體驗區 🃏
★ 臺灣資安館 看見 MIT 自主研發實力 👊
★ CyberTalent Connect 資安新鮮人才專區 🙋
★ 票選最受歡迎 Tech Demo Award 拿大獎 📣
… and more!
🔵 鎖定大會動態 https://r.itho.me/CYBERSEC_2021
🔴 免費參加 https://r.itho.me/signup
________________________________
CYBERSEC 2021 臺灣資安大會
時間:5 月 4 - 6 日
地點:臺北南港展覽二館
#TRUST_redefined #信任重構
#CYBERSEC2021 #2021臺灣資安大會
#CYBERSECEXPO #臺灣資安大展 #資安 #iThomeSecurity
npm指令 在 iThome Facebook 的最佳貼文
#Container周報 #K8s
K8s每年更新四次,今年的第一個K8s版本1.18正式發布了,而且一口氣多了38項更新
其中一個開發者等很久的功能就是命令列工具Kubectl增加了除錯功能,不過還只是Alpha測試版,可以用但還很不穩。
另外,值得關注的趨勢是:2成臺灣金融業今年要導入K8s,服務業也有1成多
https://www.ithome.com.tw/news/136584
Container相關新聞精選
1️⃣Canonical三大K8s商用產品跟進升級,支援1.18最新版
2️⃣部署容器化Python應用更方便,VS Code Docker擴充套件1.0正式版出爐
3️⃣新版遠端桌面軟體瞄準在家工作潮,靠容器搬遷老舊資料庫應用上雲
4️⃣行動版GitHub正式上線,審查和合併PR都能一指完成
5️⃣要強化百萬套件開源供應鏈的安全,GitHub買下JavaScript關鍵套件工具Npm
6️⃣CIO大調查:2成臺灣金融業今年要導入K8s,服務業也有1成多
npm指令 在 npm 指令碼是什麼以及它們是如何觸發的 - 他山教程 的推薦與評價
npm run test 可以正常工作,因為它是執行npm 指令碼的有效方法. npm run test:watch 也可以工作,它在內部呼叫npm run test. ... <看更多>
npm指令 在 npm 入門到進階X常用指令與版本規則教學: 從把妹角度理解 ... 的推薦與評價
npm install 安裝node_module 的語法. 用最常用的lodash 舉例,列出幾種指令與結果說明. 指令, node_modules, package.json ... ... <看更多>
相關內容