朝鮮黑客冒充自由職業者從內部打入公司

1、朝鮮黑客冒充

自由職業者從內部

打入公司

美國政府警告科技公司，朝鮮正派遣大量黑客冒充自由職業者應聘科技公司，充當內鬼以圖謀不軌。

美國國務院、美國財政部和聯邦調查局聯合發布聲明，要求科技公司嚴加調查雇員血統，認為朝鮮員工會利用員工身份竊取公司機密信息，甚至輔助朝鮮政府完成黑客行動。在當前遠程辦公大形勢下，對員工身份進行徹底調查難度提高，美國政府認為朝鮮不會放棄這個好機會，呼吁應用程序、圖形動畫、賭博、人工智能、虛擬現實、數據庫等行業加強對朝鮮血統員工的審查，并強調雇傭朝鮮員工將面臨高昂的法律代價。[點擊“閱讀原文”查看詳情]

2、英偉達發布安全

更新修復多個高危漏洞

英偉達發布多個顯卡型號的安全更新補丁，修復多個高危漏洞。

此次更新產品線最遠支持到GTX 600和GTX 700，其生命周期在去年11月就已結束，但仍可進行此次更新。目前最方便的更新方式是通過英偉達自家的GeForce Experience，但安全人員提醒為減少攻擊面還是少用這類工具為妙。[點擊“閱讀原文”查看詳情]

3、多國網絡安全

機構聯合公告

十大網絡攻擊媒介

美國、加拿大、新西蘭、荷蘭和英國網絡安全機構聯合公告，發布現今十大網絡攻擊媒介。

完整列表如下：不強制多因子認證、不打補丁、訪問控制配置錯誤、使用默認配置、遠程服務無控制、云服務無控制、弱密碼策略、端口配置錯誤、弱釣魚檢測及端點響應能力弱。其實大多都是老生常談，不過五眼聯盟一起刷業績實屬少見，企業可以自行選擇任一權威機構發布的安全策略進行執行即可。[點擊“閱讀原文”查看詳情]

4、美國證券交易

委員會指責英偉達

對挖礦事件披露不足

美國證券交易會員會今日宣布對英偉達的指控，認為他們就挖礦對游戲業務產生影響的危害程度披露不充分。

早在18年加密貨幣就開始高速增長，然而業務和加密貨幣密切相關的英偉達卻在接下來幾季度的財報中對此含糊其辭，也未提及對游戲業務產生的影響。委員會加密資產和網絡部門負責人克里斯蒂娜表示，英偉達披露不足會導致投資人無法準確評估市場業務，違反了1933年證券法第17條和1934年證券交易法的披露規定。雖然英偉達不承認這些指控，但他們還是不得不支付550萬美元罰款。[點擊“閱讀原文”查看詳情]

5、Shopify大規模

投資Ruby認為它是未來

Shopify目前已向Ruby社區投資近50萬美元，并稱投資將持續進行，希望讓社區活力更強。

不僅如此，Shopify還將使用Ruby構建更多項目并且招聘更多Ruby工程師。未來如何讓我們拭目以待。[點擊“閱讀原文”查看詳情]