達美航空正式提告資安廠商CrowdStrike,要求CrowdStrike賠償7月間軟體更新事故造成的經濟損失
新聞 | Citrix NetScaler ADC | DDoS
根據Citrix公告,攻擊者從上周起發出大量資料包傳輸層安全(DTLS)協定的網路流量傳輸,對NetScaler應用程式遞送閘道進行分散式阻斷服務攻擊,問題可能出在Citrix軟體一項功能臭蟲,該公司預計1月21日釋出功能更新,目前企業應關閉DTLS以免受害
2020-12-25
反壟斷專家Scott Yu向金融時報指出,這是中國第一起針對網路企業進行的反壟斷調查,在最糟的狀況下,阿里巴巴可能面臨10%年營收的罰款
2020-12-25
新聞 | Apache Kafka | Zookeeper | 串流
Apache Kafka 2.7.0發布,加速移除分散式系統協調服務Zookeeper
Apache Kafka持續Zookeeper移除工作,加入新的內部代理API,讓ISR資訊更新更即時,元資料請求總是可以獲得最新狀態
2020-12-25
新聞 | SolarWinds | Supernova | sunburst
針對SolarWinds Orion攻擊的駭客不只1組!多家資安廠商發現第2個後門程式
繼FireEye揭露SolarWinds供應鏈攻擊事件的後門程式SunBurst(或稱為Solarigate)之後,自12月15日起,多家資安公司陸續表示,還有其他駭客出手發動攻擊!因為,他們在受害組織的SolarWinds Orion系統裡,發現了第2個後門程式Supernova
2020-12-24
新聞 | CloudFlare | JAMStack | FAB
Cloudflare併購Linc以強化網頁應用程式自動化部署平臺
Cloudflare要將Linc邊緣渲染技術,用於改進JAMstack平臺服務Pages,以更好地支援全動態應用程式
2020-12-24
新聞 | Windows 10 | 零時差漏洞 | CVE-2020-17008 | CVE-2020-0986
Google Project Zero揭露源自先前漏洞修補不完全的Windows零時差漏洞
Google Project Zero公布位於Windows 10的零時差漏洞CVE-2020-17008,是微軟在6月對CVE-2020-0986修補不完全的遺毒
2020-12-24
現在於Linux上的Runtime,預設積極釋出記憶體,使得程序層級的記憶體統計更加精確,真實反映Go程式所使用的記憶體量
2020-12-24
新聞 | Dell Wyse | ThinOS | 漏洞 | CVE-2020-29491 | CVE-2020-29492
Dell精簡型電腦Wyse的作業系統含有2項重大漏洞,可讓攻擊者在電腦上遠端執行程式碼,或存取任意檔案。所有執行ThinOS 8.6及以前版本的Wyse終端裝置都受影響,Dell於今年6月接獲安全公司通報後,本周發布安全公告提供修補
2020-12-24
DeepMind揭露新一代AI系統MuZero:不知遊戲規則也能有效規畫行動
新一代AI系統MuZero能在完全不知規則的情況下,熟悉圍棋、西洋棋、將棋,以及57款Atari遊戲,且效能大幅超越了現有最佳的DQN、R2D2與Agent57系統,可望用來解決現實生活中,規則太複雜或完全不知規則的各式難題
2020-12-24