針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動
新聞 | SolarWinds | 供應鏈攻擊 | CISA | CHIRP | Sparrow | 惡意活動偵測工具 | 資安
CISA釋出可偵測就地部署系統SolarWinds惡意活動的免費工具
針對捲入SolarWinds供應鏈攻擊的組織,美國政府之前已釋出Azure與M365等雲端環境專用的惡意活動偵測工具Sparrow後,現在針對採用Windows的就地部署環境發布CHIRP掃描工具
2021-03-19
AWS推出S3 Object Lambda服務,用戶能以Lambda函式預處理檢索自S3的資料
用戶可以編寫Lambda函式,來預處理應用程式要取用的S3資料,讓不同應用程式可以簡單地對同一個資料集,取用不同的資料檢視表
2021-03-19
新聞 | 機房大火 | 歐洲第一大雲端服務商 | Office服務中斷 | AWS檔案儲存服務 | GCP支援服務
Cloud周報第100期:全球第三大代管服務商OVH雲端機房大火,受損機房伺服器預計要待22號才可重啟
3月10日凌晨一場暗夜大火,燒毀了歐洲最大代管服務商OVH,旗下在法國史特拉斯堡的一座百坪大資料中心,且火勢還波及了另一座資料中心的部分機房,甚至迫使鄰近另兩座資料中心得關閉伺服器,成為歐洲史上最大機房火災事件。詳細起火原因仍尚待調查,而機房搶修工作仍在進行中,目前,除全毀資料中心房外,其餘3座資料中心完成復電和內外網路基礎設施重新部署,表定22日才能重啟伺服器
2021-03-19
新聞 | Google Search | Telegram | AMSI | Bitbucket | Malvertising
有駭客濫用Google搜尋,投放惡意廣告散布冒牌Telegram安裝程式,藉此竊取加密貨幣錢包與上網應用程式帳密
以提供合法軟體的名義架設網站,讓使用者上當的情況相當常見,但近期有研究人員發現,駭客同時透過在Google搜尋投放惡意廣告來發動攻擊,誘使用戶下載偽裝成Telegram安裝程式的惡意軟體
2021-03-19