| iThome

【資安日報】10月25日，Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575（也被稱做FortiJump），與該公司合作調查的另一家資安業者Mandiant指出，有駭客組織在4個月前就將其用於實際攻擊行動

新聞 | ServiceNow | IT | 低程式碼

ServiceNow平臺新版本Quebec新增低程式碼開發工具

App Engine Studio為低程式碼視覺化開發工具，讓各種程度的開發者，都可以直覺快速地大規模開發應用程式

2021-03-13

新聞 | Exchange | ProxyLogon | 漏洞 | 微軟 | PoC | GitHub

GitHub下架研究人員公布的Exchange漏洞PoC

Google安全專家質疑GitHub採用雙重標準，因為GitHub並沒有禁止所有的PoC，這次看來像是為了微軟需求所做的處理

2021-03-13

新聞 | Linkerd | 服務網格 | Kubernetes

服務網格Linkerd 2.10加入擴充套件機制，讓用戶自選要安裝的元件

Linkerd 2.10現在加入擴充套件機制，Prometheus、Grafana和儀表板等非必要元件，都會以擴充套件形式提供，如此就可讓用戶自由選擇要安裝的元件

2021-03-13

新聞 | 微軟 | Azure | 故障預測 | 機器學習

微軟揭露Azure硬體故障預測新方法Narya細節

Narya會以專家規則和機器學習方法，預測可能出現故障的節點，並且自動採取智慧緩解措施，以動態方法排除潛在故障風險

2021-03-13

FireEye揭露Accellion事故調查結果，攻擊者極為熟悉目標軟體的運作機制，並串連漏洞進行RCE攻擊

針對駭客頻頻對於採用Accellion檔案傳輸解決方案File Transfer Appliance（FTA）的用戶下手，該公司委託FireEye旗下的威脅情報公司Mandiant進行調查後，近日公布了調查結果，指出駭客在2020年12月與2021年1月，總共濫用4個漏洞發動了2波攻擊

2021-03-12

新聞 | 蘋果 | 離職員工 | 洩密 | 資料外洩

前員工把商業機密透露給媒體，遭蘋果提告

蘋果指控一名前任材料主管將該公司產品機密洩露給媒體

2021-03-12

新聞 | REvil | 勒索軟體即服務

勒索軟體REvil推出網路攻擊服務，號召欲向媒體及相關單位施壓的企業採用

提供勒索軟體即服務（RaaS）的組織REvil，於網站論壇上兜售DDos攻擊服務，揚言可以讓企業購買來施壓媒體。

2021-03-12

Martech月報第3期：Line臺灣推出官方帳號外掛模組市集，要深化中小企業以Line為行銷工具的運用

Line臺灣推出官方帳號外掛模組市集，讓中小企業能低門檻快速串接API，深化官方帳號作為行銷工具的使用；全球SalesTech 2021版圖首度收錄破千家廠商，疫情也加速企業對銷售科技的導入；Adobe一份客戶體驗成熟度報告指出，過於仰賴傳統辦公室的工作流程（Workflow）、員工並未具備良好的數位能力、老舊系統未與時俱進，是企業難以提升顧客體驗的前三大障礙

2021-03-12