【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

新聞 | CNCF | 雲端碳足跡 | 雲原生永續監控工具 | Kepler | 德國鐵路集團 | Deutsche Bahn | 碳排 | 綠色數位轉型 | 綠色IT儀表板

企業發展雲原生永續IT有新工具

目前K8s有兩個重要的雲原生永續工具,讓企業可以追蹤IT能耗與碳排數據,再運用到K8s叢集的調度與管理上,達到碳排放量調整的效果

2024-11-15

新聞 | 雲端碳足跡 | 雲原生永續監控工具 | Kepler | 德國鐵路集團 | Deutsche Bahn | 碳排 | 綠色數位轉型 | 綠色IT儀表板

IT碳排如何量測?德國鐵路雲原生永續經驗大公開

德鐵不僅利用平臺、數據和開發者賦能來發展綠色IT,還導入雲原生永續監控工具蒐集IT能耗和碳排數據進行資源調度,實現綠色數位轉型

2024-11-15

新聞 | 雲端碳足跡 | 雲原生永續IT | 雲原生永續監控工具 | Kepler | K8s | Kubernetes | IBM | Marcelo Carneiro do Amaral

【專訪Kepler專案核心維護者】不只擁有秒級的能耗指標,還能結合碳感知提供更精細的碳足跡

除了借助Kepler工具監測裸機環境每秒的能耗指標,也期盼三大公雲業者公開公雲VM的能耗資訊,提高測量準確度

2024-11-15

新聞 | Zoom | 漏洞揭露 | CVE-2024-45421 | CVE-2024-45419

Zoom針對旗下視訊會議及通訊平臺修補高風險漏洞

本週Zoom發布資安公告,修補旗下產品6訊漏洞,其中列為高風險的CVE-2024-45419、CVE-2024-45421較嚴重,若不處理,攻擊者可藉此洩露特定資訊或提升權限

2024-11-15

新聞 | 物聯網 | IoT | OvrC | 漏洞揭露

物聯網裝置雲端管理平臺OvrC存在漏洞,攻擊者可用來挾持裝置,發動RCE攻擊

資安業者Claroty去年通報的物聯網裝置雲端管理平臺OvrC漏洞,本週揭露細部的弱點資訊,他們警告一旦漏洞遭到利用,攻擊者就有機會遠端控制物聯網設備,甚至在設備上執行任意程式碼

2024-11-15

新聞 | 中國駭客 | APT41 | DeepData | LightSpy

中國駭客APT41鎖定東南亞而來,利用惡意軟體框架DeepData Framework跟蹤政治人物與記者

資安業者BlackBerry調查今年4月間諜軟體LightSpy的攻擊行動,發現駭客針對Windows電腦開發惡意軟體框架DeepData Framework,並使用12款外掛程式來監控目標人士的行蹤

2024-11-15

新聞 | Gemini | google | iOS | iPhone

Google釋出支援iOS的獨立Gemini程式

過去iOS用戶得透過Google程式使用陽春版Gemini,如今Google終於釋出支援iOS的Gemini程式

2024-11-15

新聞 | IT周報 | OMO零售 | 生成式AI | 購物助理 | AI代理人 | 電腦視覺 | 拿了就走 | 無人結帳

零售IT雙周報第45期:Walmart旗下量販店推出新型OMO門市,電商訂單履行空間4倍大且不設結帳櫃檯

本期零售IT雙周報重點:Walmart旗下量販店Sam's Club推出新型OMO門市,大力擁抱新零售科技同時挪出更多面積來服務電商;Lowe's推出個人化家居用品維護及更新的數位平臺,以期提升回購率和售後服務使用率;Amazon揭露讓GenAI購物助手Rufus又快又準的技術做法;統一超最新X-Store升級拿了就走技術,且應用模式更貼近實際商務場景

2024-11-15

新聞 | Facebook Marketplace | 歐盟 | 線上分類廣告服務 | 壟斷

Facebook Marketplace違反市場競爭,被歐盟判罰近8億歐元

歐盟執委會指控Meta在Facebook平臺推出同名分類廣告服務的方式,違反公平競爭原則,開罰近8億歐元

2024-11-15

新聞 | 思科 | Cisco | Hypershield | eBPF | Cilium | 雲端安全 | Cisco Security Cloud

思科擴大雲端保護方案布局,揭露Hypershield與eBPF將是未來發展重點

隨著思科在Cisco Security Cloud的發展,思科雲端保護方案擴大產品組合,該公司於2024思科亞太用戶大會現場公布新推兩大解決方案,不只涵蓋Secure Firewall、Secure Workload,如今新增Cillium與Hypershield,突顯思科在網路安全與雲原生領域的重要布局,以及思科在資安技術上對於eBPF的重視

2024-11-15

新聞 | 美國聯邦交易委員會 | FTC | 微軟 | 反壟斷 | Azure

美國準備調查微軟以生產力軟體綁住Azure用戶的壟斷行為

根據金融時報(Financial Times)報導,FTC準備針對微軟的雲端業務展開反壟斷調查

2024-11-15

新聞 | ChatGPT | ChatGPT Windows | ChatGPT MacOS | OpenAI

ChatGPT Windows App開放所有人下載,MacOS版能整合第三方開發程式

OpenAI將ChatGPT Windows App擴大開放給免費版用戶,並針對目前僅供付費用戶使用的MacOS版ChatGPT,新增支援第三方開發程式功能

2024-11-15