淡化SolarWinds遭駭影響,Unisys與Check Point等4家業者遭SEC罰款

2020年底駭客對SolarWinds發動軟體供應鏈攻擊,進而入侵SolarWinds多家政府與企業用戶,同樣受到影響的Unisys、Avaya、Check Point與Mimecast卻刻意對外隱瞞相關資安事故嚴重性,美國證券交易委員會對這四家業者祭出百萬美元罰款

新聞 | Find My | AirPods Pro | AirPods Max | 蘋果

蘋果強化Find My對AirPods Pro/Max的支援

蘋果透過韌體更新將AirPods Pro/Max納入Find My網路,讓全球其它支援Find My的裝置也能代替失主尋找這兩款耳機

2021-10-06

新聞 | Firefox | OOM | 垃圾回收

Firefox 93將自動卸載無用分頁,避免瀏覽器崩潰

Firefox 93改進記憶體偵測方法以及分頁選擇演算法,在瀏覽器崩潰之際,以對用戶影響最小的方式,關閉不需要的分頁,確保瀏覽器能正常運作

2021-10-06

新聞 | 新加坡 | 外來干擾對策法案 | FICA法案 | 人權 | ISP | 社交媒體 | 言論自由

新加坡通過《外來干擾對策法案》,恐成拑制言論自由工具

人權組織擔心新加坡政府將可引用該法案,要求ISP業者與社交媒體平臺提供特定用戶資料,並封鎖用來散布被視為含有敵意的網路內容與應用

2021-10-06

新聞 | Apache HTTP Server | CVE-2021-41773 | 資安 | 修補 | 安全漏洞

Apache修補已被開採的資料外洩漏洞

9月中旬釋出的Apache HTTP Server 2.4.49含有已遭開採的資料外洩漏洞,Apache軟體基金會呼籲該版本用戶,儘速升級至10月5日發布的2.4.50版

2021-10-06

新聞 | 資安 | 零信任 | Zero Trust | 臉書 | 服務異常 | 大當機 | 稽核工具臭蟲

臉書公布大當機始末報告:日常維護出錯所引發的骨牌效應

臉書工程師在例行性維護時發布了錯誤的命令,但命令稽核工具含有臭蟲而沒能阻止錯誤命令執行的情況下,先導致臉書全球骨幹網路斷線,接著DNS伺服器關閉BGP宣告,讓臉書在全球網路上消失,進而引發臉書內網全斷、內部工具無法使用的骨牌式災難

2021-10-06

新聞 | VMware | VMworld | K8s | 多雲混合雲 | VMware Cloud | 跨雲 | 容器化應用

VMware多雲戰略下一步,進化vSphere認混合雲為預設運作模式,回過頭在本地端提供跨雲服務

繼改造完核心基礎設施vSphere,把K8s整合進vSphere後,VMware要再升級vSphere,走向基礎設施即服務(IaaS),讓企業可在自家機房的硬體上,執行VM和容器應用之餘,也獲得VMware Cloud體驗,能通過vCenter存取VMware跨雲服務

2021-10-06

新聞 | 軟銀 | Softbank | Loon | 高空氣球連網 | 高空平臺基地臺 | HAPS | 技術專利

軟銀買下Alphabet Loon 200項高空連網專利

在買下Loon高空連網專利之前,軟銀便涉入高空平臺基地臺(HAPS)領域,包括與軍事無人機業者合資成立HAPSMobile以發展太陽能無人機,HAPSMobile也曾對Loon注資並進行高空連網應用合作

2021-10-06

新聞 | AWS | Step Functions | AWS SDK

AWS擴充工作流程服務Step Functions,現支援200個AWS服務

開發者現在可以將狀態機整合到AWS SDK支援的所有服務中,這將擴展Step Functions所支援的AWS服務,從原本的17個增加到200個

2021-10-06

新聞 | Puppet | VirusTotal | 軟體供應鏈攻擊 | 資安

Puppet Forge開始對模組進行安全掃描

Puppet Forge使用VirusTotal安全掃描解決方案,能夠掃描模組中存在的惡意程式碼和內容,確保用戶下載模組的安全性

2021-10-06

新聞 | Qt | 模組 | LTS | Apple Silicon

Qt 6.2模組趨於完整,開始對商業用戶提供長期支援服務

Qt 6.2的更新重點在於重新加入Qt 5的模組,現在除了少數特例,Qt 6.2已經擁有Qt 5所支援的模組,並且還有一些3D等新功能

2021-10-06

資安業者Sophos揭露勒索軟體Atom Silo的攻擊,一旦電腦檔案遭到加密,就會顯示如圖中的勒索訊息,宣稱當事人只能向他們購買解密金鑰來換回檔案,若是超過1週而不付款,攻擊者將會公布檔案。

新聞 | 勒索軟體攻擊 | Atlassian Confluence | RClone | OGNL | EDR

勒索軟體Atom Silo透過協作平臺Confluence入侵組織,並企圖防礙防毒軟體運作

團隊協作平臺Confluence的用戶要留意了!資安業者Sophos揭露,重大漏洞CVE-2021-26084已被勒索軟體Atom Silo用於發動攻擊,而且,駭客入侵後埋伏超過10天,再透過網域伺服器加密電腦檔案

2021-10-05

新聞 | Facebook | 臉書 | 服務異常 | 當機 | 配置錯誤 | 配置不當

臉書公布肇事原因:配置錯誤造成大當機

臉書工程團隊在追查之後發現,用來協調資料中心之間網路流量的骨幹路由器的配置變更,是造成通訊中斷的主因,它帶來了連鎖效應,波及了臉書的各項服務

2021-10-05