【資安日報】11月1日,中國駭客鎖定各家廠牌的網路設備下手,挖掘零時差漏洞並用於攻擊行動

資安業者Sophos提出警告,他們針對中國駭客入侵網路設備挖掘零時差漏洞的情況進行超過5年的調查,結果發現,有多組人馬利用相關成果從事後續攻擊行動

新聞 | Amazon | 財報 | AWS | 電子商務

Amazon第二季持續虧損20億美元

單靠AWS的獲利並無法同時支撐Amazon北美/國際電子商務,以及該公司投資電動車業者Rivian造成的虧損,而讓Amazon連續二季出現營收負成長

2022-07-29

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年7月29日,駭客竊取SQL Server與MySQL伺服器網路頻寬牟利、臺廠Moxa修補工控裝置伺服器設備零時差漏洞

駭客想要透過代理伺服器軟體(Proxyware)來牟利的情況再度出現,他們這次是針對SQL Server、MySQL的伺服器下手;資安業者、美國政府最近針對四零四科技於6月上旬修補NPort 5100系列的設備伺服器漏洞提出警告,呼籲用戶要儘速修補

2022-07-29

新聞 | 惡意程式 | ISO | RAR | LNK | 釣魚攻擊 | 網釣郵件

微軟關閉Office巨集,駭客轉向以ISO、LNK等檔案作為感染途徑

微軟關閉Office XL4及VBA巨集後,駭客也調整了攻擊手法。安全廠商發現,釣魚詐騙駭客已減少使用包含巨集的文件,而改使用ISO、RAR、LNK等類型檔案感染用戶

2022-07-29

新聞 | 5G用戶 | 衛星 | 專頻專網 | 緊急救護

5G趨勢月報第33期:業者開始測試將5G帶到衛星,擴大5G網路涵蓋;臺中港以5G無人機打造船隻碰撞預警系統、監測海面油污

愛立信、高通、Thales宣布合作,測試將5G帶到衛星上,擴大5G涵蓋範圍;愛立信最新行動趨勢報告預期,2022年5G用戶將達到10億人;高雄市展示5G巡邏車,可利用車上鏡頭,經過5G網路傳輸,以AI辨識車牌比對找出可疑車輛;臺中港利用5G無人機,建立船隻撞碰預警系統,並監測海面油污。

2022-07-29

新聞 | 蘋果 | 財報 | 營收

蘋果財報仍創營收紀錄,iPhone/服務成長,Mac/iPad下滑

蘋果上一季產品營收略遜於去年同期表現,服務營收則成長12%

2022-07-29

| 編者的話 | 備份專用儲存伺服器 | 重複資料刪除

IT節流從資料瘦身開始著手

資料量處於暴增的態勢既然已處於難以逆轉的常態,但我們仍應設法運用更有效率的方式儲存與處理資料,減緩儲存空間的用量成長速度,進而降低整體儲存層面的成本,我們製作的《備份應用的資料減量革命》提到的重複資料刪除技術,就是一種維持資料可用又能提升空間使用效率的作法

2022-07-29

新聞 | 開發語言 | Meta | Hack | C++ | Python | Rust

Meta內部專案開發將獨尊Rust等4大語言

Meta公布內部專案使用的伺服器端專案開發語言指引,聲明Hack、C++、Python及Rust為建議員工優先使用的語言

2022-07-29

新聞 | Microsoft Edge | 壓縮磁碟快取 | 瀏覽器效能

微軟自Microsoft Edge 102便透過壓縮磁碟快取來改善效能

從支援Windows的Microsoft Edge 102開始,會在符合資格檢查的裝置上自動壓縮磁碟快取,並確保壓縮快取能夠大幅度地改善效能及使用體驗

2022-07-29

新聞 | google | Chrome | 隱私沙箱 | Privacy Sandbox | 第三方Cookie

Privacy Sandbox APIs將在明年第三季正式發表,Chrome將在2024年淘汰第三方Cookie

Google計畫今年8月起逐步擴大隱私沙箱(Privacy Sandbox)測試用戶數,2023年第三季正式發表隱私沙箱各種API,並讓隱私沙箱正式進駐Chrome,並於2024年下半淘汰第三方Cookie

2022-07-29

新聞 | Spotify | 串流服務 | 財報 | 營收

Spotify訂閱用戶與營收逆勢成長,股價大漲12%

同樣是串流服務業者,Netflix今年第二季的訂閱用戶比上一季減少了97萬人,原本外界預期通貨膨脹是否會同樣波及Spotify,但Spotify該季的訂閱用戶數卻比上一季多出600萬人

2022-07-29

新聞 | 晶片與科學法案 | 美國 | CHIPS Act | 半導體 | 晶片 | 英特爾

美國參議院通過《晶片與科學法案》

《晶片與科學法案》(CHIPS Act)將提撥約五百億美元經費,以擴張美國本土半導體製造規模

2022-07-28

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年7月28日,網路傭兵Knotweed利用CSRSS零時差漏洞發動攻擊、阿里雲OSS儲存桶被用於散布惡意軟體及挖礦

微軟日前修補的CSRSS零時差漏洞,已被網路傭兵用於發動惡意軟體攻擊,而使得研究人員呼籲用戶要儘速修補;駭客鎖定雲端組態配置不當的情況再度出現,這次是針對阿里雲的應用系統備份服務而來

2022-07-28