| iThome

【資安日報】10月7日，親俄駭客傳出再度發動DDoS攻擊，多家上市櫃公司網站受到影響

上週末相當不平靜，從10月4日開始，青雲、台塑化、緯創、聯電陸續於股市公開觀測站發布重大訊息，證實他們的網站遭遇DDoS攻擊，而攻擊者的身分，很有可能就是一個月前發動攻擊的親俄駭客NoName057

新聞 | Google Workspace Individual

Google Workspace Individual免費儲存空間提高為1TB，終於推向臺灣

Google將Workspace Individual版的預設儲存空間從15GB提升到1TB，除了支援100多種檔案類型，也將內建垃圾郵件、勒索軟體等惡意程式防護

2022-10-27

新聞 | SUSE | Rancher | 容器

SUSE發布Edge 2.0平臺，擴展企業於網路邊緣管理容器的能力

邊緣平臺SUSE Edge 2.0提供單一控制平面，使用戶可以同時管理Kubernetes和底層作業系統，並且簡單地大規模管理容器化應用程式

2022-10-26

新聞 | Next.js | Webpack | Rust

Vercel以Rust打造高速網頁應用程式綑綁工具Turbopack，速度是Webpack的700倍

Turbopack開源專案由Webpack創造者帶領開發，目標是要打造一個更高快速的網頁應用程式綑綁工具，以取代Webpack

2022-10-26

新聞 | Spotify | 財報

Spotify用戶數突破4.5億，近2億為付費用戶

儘管營收與用戶都呈正成長，但過去一季Spotify虧損缺口仍持續擴大

2022-10-26

新聞 | 微軟 | 財報

微軟財報出爐，盤後股價下滑逾6%

微軟強調過去4年間GitHub年度經常性收入從3億美元成長到10億美元，用戶數也從2千8百萬人、增加至9千萬人

2022-10-26

【資安日報】2022年10月26日，印度大型電力公司Tata Power遭勒索軟體Hive攻擊、VMware修補Cloud Foundation重大漏洞

勒索軟體Hive聲稱印度大型電力公司Tata Power遭駭事故是他們所為；VMware修補Cloud Foundation重大漏洞CVE-2021-39144，此漏洞存在於該公司導入的開源程式庫XStream

2022-10-26

新聞 | Shutterstock | OpenAI | Dall-E

圖庫Shutterstock和OpenAI合作宣布提供用戶即時訂作的圖片服務

Shutterstock將以OpenAI的文字轉圖片模型DALL-E為基礎，讓付費的使用者可以輸入文字條件，由AI模型即時產出圖片

2022-10-26

新聞 | Alphabet | google | 財報

Alphabet營收成長，惟獲利持續縮減

YouTube廣告營收出現兩年來首次衰退，Google Cloud年營收成長3成，但虧損仍隨業績成長而擴大

2022-10-26

新聞 | CISA | 思科 | CVE-2020-3153 | CVE-2020-3433 | AnyConnect

思科兩年前修補的AnyConnect漏洞遭到實際利用

CISA與思科公司公告示警，思科遠端存取解決方案AnyConnect Secure Mobility二項安全漏洞CVE-2020-3433與CVE-2020-3153已遭駭客利用

2022-10-26

Windows 10零時差漏洞讓惡意JavaScript繞過內建的MotW安全機制

HP威脅研究部門人員在9月間發現，勒索軟體Magniber開始利用7月公開的Windows MotW漏洞攻擊Windows 10用戶

2022-10-26

新聞 | 驅動程式 | CISA | 技嘉 | CVE-2018-19320 | CVE-2018-19321 | CVE-2018-19322 | CVE-2018-19323

技嘉舊驅動程式漏洞遭濫用感染勒索軟體

美國網路安全暨基礎架構安全管理署（CISA）在10月24日，將技嘉於2020年修補的4項驅動程式漏洞列入已知遭濫用漏洞清單，要求聯邦政府機關於11月14日前完成修補

2022-10-26

首批FIPS 140-3驗證產品將出爐，開發者應增進密碼學演算法認知

時隔20年，密碼學模組安全標準改朝換代，今年2022年4月，FIPS 140-2產品送驗已停止，而現在已有超過50家產商開始送驗FIPS 140-3產品。更值得關注的是，普遍開發人員會使用到密碼學模組，因此相關認知需要建立，仔細閱讀手冊及注意改版，避免誤用密碼學的輸入參數，並在安全軟體開發生命週期中應啟用FIPS模式

2022-10-26