針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動
新聞 | 雲端資料中心 | 分散式雲端 | 混合雲 | 多雲 | IBM Cloud Satellite | Amazon Lookout for Vision | 產品瑕疵 | 電腦視覺
Cloud周報第98期:全球超大規模資料中心逼近600座,半數以上為雲端3巨頭所有
根據市場研究機構Synergy Research Group的調查,全球超大規模資料中心數輛量自2015年底以來,成長了一倍,已增加到597座。其中,又以雲端巨頭的資料中心數量最為可觀,亞馬遜、微軟和Google合計占逾5成資料中心數量
2021-03-05
新聞 | SolarWinds | 供應鏈攻擊 | Go語言
針對SolarWinds供應鏈攻擊的惡意程式其實不只4種!FireEye、微軟揭露最新發現
關於SolarWinds供應鏈攻擊的調查,雖然已經持續進行一段時間,但有多家資安廠商目前仍在繼續撤查,而近期也有更多新進展。FireEye與微軟在3月4日,各自揭露了新發現的惡意軟體,其主要特點是具備藏匿惡意流量的能力,而到近期才被發現
2021-03-05
新聞 | Exchange Serve | r中國駭客組織 | Hafnium | 微軟 | Exchange
Exchange Server零時差漏洞災情,可能比微軟想像中嚴重
與微軟的說法相比,安全廠商Huntress檢查的超過2千臺Exchange伺服器中,有2成存在微軟公布的零時差漏洞,而且駭客下手的目標產業更多元
2021-03-05
新聞 | RedMonk | JavaScript | Dart
RedMonk熱門程式語言排名:JavaScript穩坐第1名,Dart崛起
JavaScript在GitHub中的拉取請求數量,持續強健成長穩坐第1名,而Dart則是因為跨平臺UI框架Flutter大受歡迎,一次前進3名
2021-03-05
Flutter 2可支援網頁平臺三種應用程式情境,包括漸進式網頁應用程式、單頁應用程式,而開發者還可以簡單地將行動應用程式移植到網頁平臺
2021-03-05
濫用金融木馬Ursnif的駭客,近日鎖定義大利逾百家銀行出手,研究人員指出,他們至少在其中一個支付處理商(Payment Processor)上,看到超過1,700個憑證遭竊
2021-03-05
研究人員揭露駭客在暗網論壇交流偽造線上交易手法,企圖破解3DS驗證流程
為了盜刷受害者的信用卡牟利,駭客鎖定近年來日漸普及的3D Secure機制(3DS),破解在線上交易中的身分驗證流程,並在暗網裡探討相關手法,恐使得相關攻擊更加氾濫
2021-03-04