【資安週報】1014~1018,CMMC 2.0即將上路。FIDO聯盟將推Passkey憑證交換

這一星期的資安防護發展態勢有兩個重要焦點,包括美國國防部研擬已久的國防供應鏈網路安全CMMC 2.0,年底即將上路,以及FIDO聯盟為促進Passkey跨平臺應用,新發布安全憑證交換規範草案

新聞 | Meta | AI超級電腦 | AI Research SuperCluster | RSC | Top500

Meta打造全球最快AI超級電腦,預計年中完成

Meta建造中的AI Research SuperCluster(RSC)超級電腦,包含760個Nvidia DGX A100系統節點,總和達6,080顆GPU,強調能讓一個擁有數百億參數的模型訓練時間,從9個星期縮短為3周

2022-01-25

新聞 | 蘋果 | App Store | 荷蘭 | 程式內購買 | IAP | 罰款 | 第三方支付

蘋果程式內購買政策被荷蘭判罰500萬歐元

荷蘭消費者與市場管理署以蘋果並未真正改善App Store程式內購買(IAP)機制為由,宣布對蘋果逐周開罰直到改善為止

2022-01-25

新聞 | 合勤 | Log4j漏洞 | NetAtlas Element Management System | NetAtlas EMS

合勤公告旗下產品僅網管系統NetAtlas EMS受Log4j漏洞影響

針對旗下受Log4j漏洞影響產品NetAtlas Element Management System(EMS),合勤去年12月先釋出Hotfix,正式更新版本預計今年2月底釋出

2022-01-25

新聞 | ASF | 資料 | 孵化器 | Kettle

資料調度平臺Apache Hop現成為ASF頂級專案

Apache軟體基金會宣布開源資料調度平臺Apache Hop,現在離開孵化器成為頂級專案

2022-01-25

新聞 | AWS | GuardDuty | EC2 | 憑證外洩

Amazon GuardDuty現能更全面偵測EC2執行個體憑證外洩風險

過去Amazon GuardDuty只能偵測來自AWS外部憑證濫用的情況,現在則能進一步偵測來自AWS網路內,憑證遭攻擊者濫用的安全風險

2022-01-25

新聞 | SUSE | Kubernetes | Rancher | NeuVector | 容器安全 | 零信任

SUSE開放容器安全平臺NeuVector原始碼

SUSE先前併購專有容器安全平臺NeuVector,並且將在之後與自家Kubernetes管理平臺Rancher深度整合

2022-01-25

新聞 | Red Hat | OpenShift | Kubernetes

紅帽正在實驗將OpenShift推向邊緣裝置

紅帽開發用於邊緣的輕量級OpenShift版本MicroShift,讓開發者可以在遠端裝置上方便地部署雲端原生應用程式,並且最大程度簡化更新和回退等操作

2022-01-24

新聞 | 資安 | UEFI | 韌體 | APT | APT28 | APT41 | 俄羅斯駭客 | 中國駭客 | MoonBounce

第三款UEFI惡意程式MoonBounce現身,格式化硬碟或重灌系統都拿它沒輒

Bootkit指的是在系統啟動之際就植入的惡意程式,一旦UEFI被植入Bootkit,不僅難以偵測,就算重新安裝作業系統或重新格式化硬碟,也都無法移除,卡巴斯基推測近期曝光的新型UEFI Bootkit「MoonBounce」是由中國駭客集團APT41所部署,以進行持續性的間諜行動

2022-01-24

新聞 | 中央流行疫情指揮中心 | 口罩 | 探病

春節連假維持二級警戒,指揮中心恢復外出全程配戴口罩規定

指揮中心宣布自1月25日至2月7日兩周維持二級警戒,外出得全程配戴口罩,除飲食和農林漁牧等空曠區域可暫不配戴。另,指揮中心要求醫院暫停開放探病。

2022-01-24

新聞 | 資安日報 | 後門程式 | 勒索軟體 | NotPetya | WhisperGate | Omicron | 工業控制系統

【資安日報】2022年1月24日,鎖定烏克蘭的惡意軟體手法近似NotPetya、Omicron網釣攻擊爆增

研究人員對於鎖定烏克蘭政府的惡意軟體WhisperGate,揭露更多細節;再者,假借Omicron疫情的網釣攻擊行動,在3個月內出現顯著增加的現象

2022-01-24

新聞 | Plaid | 身分認證 | Cognito | 收購 | 併購 | FinTech | 金融科技

金融新創Plaid買下身分認證業者Cognito

旨在讓各種金融應用程式可連結使用者銀行帳戶的Plaid,宣布買下Cognito以補足身分認證的技術缺口

2022-01-24

新聞 | McAfee | McAfee Agent | 安全漏洞 | CVE-2021-31854 | CVE-2022-0166

McAfee Agent含有可讓用戶以系統權限執行程式碼的安全漏洞

包括McAfee Endpoint Security在內的許多McAfee產品,都具備的McAfee Agent功能,含有兩項高風險安全漏洞,讓攻擊者能擴張權限並執行任意程式

2022-01-24