| 北韓駭客 | Lazarus | Windows Update | 網釣攻擊 | GitHub

北韓駭客Lazarus利用Windows Update躲避偵測、還以GitHub遠端控制

Malwarebytes揭露Lazarus網釣攻擊新手法,包括利用Windows Update用戶端執行惡意程式碼,在其掩護下躲避安全軟體偵測

2022-01-28

| Hyperledger Fabric | 國泰金控區塊鏈部署工具 | 開源專案 | GitHub | 聯盟鏈

國泰金控開源釋出區塊鏈部署工具,更將開源控管制度化,未來將釋出更多專案

國泰金控區塊鏈團隊將自行研發的區塊鏈部署工具開源到GitHub上,目的是協助同業與異業夥伴快速部署超級帳本,進一步加快聯盟鏈推展速度。區塊鏈團隊更揭露了開發該工具的過程與效益。

2022-01-27

| GitHub | Python | 程式碼導覽

GitHub現在能夠提供精確的程式碼導覽功能

GitHub運用堆疊圖(Stack Graphs),創建一個適用各種程式語言、自動化且可大規模應用的程式碼導覽功能

2021-12-13

| 網釣攻擊 | OAuth 2.0 | 微軟 | GitHub | 開放性重新定向漏洞

駭客濫用微軟OAuth 2.0實作來展開網釣攻擊

Proofpoint揭露針對微軟OAuth實作的攻擊行動,駭客利用數十種M365第三方應用挾帶惡意的重新定向URL,攻擊數百名Proofpoint組織用戶

2021-12-10

| GitHub | 程式碼搜尋 | 智慧排名 | 索引

GitHub運用智慧排名和程式碼索引技術,全面改善程式碼搜尋功能

GitHub新的程式碼功能採用了智慧排名以及針對程式碼最佳化的索引,改善開發者搜尋體驗,能快速找到目標程式碼

2021-12-10

| 趨勢科技 | Appier | 中華電信 | iKala | CloudAD | 漸強實驗室 | IT徵才 | UiPath | 思科 | Webex Hologram | 星展銀行 | IT人力 | GitHub | Microsoft Teams | Teams Essentials | 簡立峰

IT人才月報第22期:年底IT徵才潮來了!趨勢科技要5百IT人,中華電信開上百雲端職缺,連本土新創Appier都要找百位AI和開發人力

從臺灣資安軟體商、電信業者與軟體新創都要找IT人才,其中,趨勢科技更啟動近期最大規模徵才,要找500位雲端、軟體開發與資料科學人才,中華電信則要找上百位雲端人才,本土新創Appier則要延攬資料科學家、Martech人才與軟體工程師

2021-12-06

| GitHub | Octoverse年度報告 | 遠端工作 | 混合工作 | 疫情 | 生產力 | 開源 | 文件 | 開發者

GitHub年度報告:開發者生產力已回到疫情前的水準

GitHub公布2021年的Octoverse年度報告,顯示開發者的生產力已經克服遠端或混合工作模式,而恢復到疫情爆發前的水準

2021-11-25

| GitHub | npm | 安全漏洞 | 修補

GitHub修補可讓駭客更新任何套件的Npm漏洞

GitHub這次修補了一項高風險漏洞,允許駭客以不具備適當權限的帳號,出版任何Npm套件的新版本

2021-11-18

| 微軟 | IDE | VS Code | GitHub

微軟發表網頁版VS Code

開發者只要在瀏覽器存取網址vscode.dev,就能夠啟動網頁輕量版VS Code,方便地編輯程式碼,或是審核拉取請求

2021-10-22

| GitHub | 企業 | IdP

GitHub企業雲使用者可連接IdP管理員工帳戶

現在GitHub企業雲使用者,能夠串接GitHub和IdP,使用像是AzureAD和Okta等服務,來自動管理員工GitHub帳戶

2021-10-04

| GitHub | Git | RSA | DSA | 簽章

GitHub強化平臺Git協定安全性,變更支援的金鑰和簽章演算法

為增加平臺安全性,避免不夠強健的金鑰和演算法遭到暴力破解,因此從9月14日開始支援新金鑰,並且逐漸淘汰舊金鑰和演算法

2021-09-03

| GitHub | CLI | 擴充套件

GitHub CLI 2.0供開發者自行創建擴充套件

GitHub CLI 2.0讓開發者在CLI功能基礎上,按自己需求創建擴充套件,並且還能與其他人共享

2021-08-27