在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦

新聞 | Anthropic | Amazon

Amazon已完成投資Anthropic 40億美元

Amazon對Anthropic挹注巨額資金,以深化與這家AI獨角獸的合作

2024-03-28

新聞 | 資安日報

【資安日報】3月28日,殭屍網路TheMoon挾持4萬臺SOHO路由器、物聯網裝置供網路罪犯藏匿蹤跡

研究人員揭露專門對生命週期已經結束(EOL)的SOHO路由器、物聯網設備發動攻擊的殭屍網路TheMoon,駭客藉此提供代理伺服器服務,供其他攻擊者利用

2024-03-28

新聞 | 第三方元件 | 函式庫 | google | 零時差漏洞

Google報告指去年第三方元件零時差漏洞攻擊增加,鎖定企業軟硬體創新高

Google歸納去年零時差漏洞攻擊五大趨勢,包括駭客利用第三方元件和函式庫的零時差漏洞,發動供應鏈攻擊的情況有升溫趨勢

2024-03-28

新聞 | Canva | Affinity

Canva與Affinity承諾將持續供應永久授權

針對Affinity套件使用者擔心日後被迫改用訂閱制,收購Affinity的Canva承諾不會取消買斷形式的銷售方案

2024-03-28

新聞 | Container快報 | K8s | eBPF | OpenShift | 可觀察性 | 服務網格 | 叢集管理 | IT周報

Container快報第158期:K8s年四月釋出今年第一更,OpenShift也推新4.15版,微軟和GitLab表態繼續支援Flux

多款容器工具和平臺發布新版或即將更新。K8s年四月釋出今年第一更,OpenShift也推新4.15版,新版Linker則可以用來調度非K8s環境中的微服務,Grafana Labs也繼續強化可觀察性能力。在Weaveworks倒閉後,微軟和GitLab表態大力支援Flux專案

2024-03-28

| 數位部 | 關鍵民生系統 | 韌性 | 關鍵民生系統韌性方案 | 備援 | 公有雲 | 雲端 | 資料備份

政府IT韌性的關鍵一步

對政府機關而言,關鍵民生系統的韌性大改造,正是一趟推動IT架構現代化、學習雲原生技術的轉型過程

2024-03-28

新聞 | 關鍵民生系統 | 韌性 | 關鍵民生系統韌性方案 | 備援 | 公有雲 | 雲端 | 財政部 | 財政資訊中心 | 張文熙

【關鍵民生系統韌性大升級|機關推動方向:財政部財政資訊中心】先具備技術力為跨境公雲部署作好準備

仰賴境外公雲建構韌性之餘,要優先顧及資料安全,先做好技術準備,運用雲原生架構彈性化資源運用

2024-03-28

新聞 | 關鍵民生系統 | 韌性 | 關鍵民生系統韌性方案 | 備援 | 跨境公有雲 | 雲端 | 衛福部 | 健保署 | 龐一鳴

【關鍵民生系統韌性大升級|機關推動方向:衛福部健保署】透過韌性方案練兵培養上雲技術力

健保署參與韌性方案,如同在沙盒環境,驗證熟悉雲原生架構、雲端操作管理,靠雲建構健保、醫療系統新韌性

2024-03-28

新聞 | 關鍵民生系統 | 韌性 | 關鍵民生系統韌性方案 | 備援 | 公有雲 | 雲端 | 交通部公路局 | 陳文嘉

【關鍵民生系統韌性大升級|機關推動方向:交通部公路局】強化公路監理核心系統韌性供政府緊急調度

公路局將透過雲端備份、備援,強化現有車籍駕籍管理系統及運輸業管理系統,以因應政府緊急應變調度需求

2024-03-28

新聞 | 關鍵民生系統 | 韌性 | 關鍵民生系統韌性方案 | 備援 | 公有雲 | 雲端 | 資料備份

關鍵民生系統將支援跨境公雲,大幅提升大型災禍的應變韌性

戶役政與勞健保等18項關鍵民生系統韌性大升級,結合跨境公有雲緊急備援、資料備份,維持社會基本服務,強化政府對大規模天災或人禍的應變力

2024-03-28