新聞

【資安日報】3月3日,駭客組織假冒國稅局的名義,針對臺灣企業散布惡意軟體Winos 4.0

資安業者Fortinet針對近期的惡意軟體Winos 4.0攻擊行動提出警告,這次駭客鎖定臺灣的企業組織而來,用正體中文書寫的釣魚信來發起攻擊

新聞 | AWS | QuEra | 中性原子 | 量子電腦

量子運算新創QuEra推出第一個商用中性原子量子電腦Aquila

用戶現在可於AWS量子運算服務Amazon Braket上,取用QuEra中性原子量子電腦Aquila,解決最佳化和材料科學等複雜問題

2022-11-03

新聞 | 公有雲 | IaaS

Gartner預測明年全球公有雲支出仍將成長20.7%

Gartner認為2023年各種雲端服務中將以基礎設施即服務(IaaS)的市場需求度最高、年成長率可達近3成

2022-11-02

新聞 | NetApp | 混合雲 | 數位資產

NetApp推出多雲統一資料控制平面BlueXP

NetApp BlueXP供用戶在同一個控制臺,跨雲端和本地資料中心管理資料,並且運用人工智慧技術監控數位資產的健康和狀態

2022-11-02

新聞 | 微軟 | Azure Cosmos | Notebooks | rce

Azure Cosmos Notebooks存在不需授權即可存取的嚴重漏洞,微軟火速修復

CosMiss漏洞讓攻擊者不需要經過身分驗證,只要知道筆記本工作區UUID,就可直接存取Azure Cosmos Notebooks

2022-11-02

新聞 | 微軟 | ASP.NET Core | 網頁

跨平臺網頁開發框架ASP.NET Core 7效能大提升,正式支援HTTP/3

由於.NET 7的效能改進,ASP.NET Core 7也連帶受益,在伺服器擴展和網頁伺服器Kestrel的運作,效能都有明顯的提升

2022-11-02

新聞 | Amazon

Amazon市值低於1兆美元,接近疫情前水準

電商暨雲端運算龍頭股價連日下跌,市值跌破1兆美元,創2020年4月以來新低

2022-11-02

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月2日,Dropbox證實130個GitHub儲存庫遭竊、Azure Cosmos資料庫被發現存在身分驗證漏洞

雲端檔案存取服務業者Dropbox遭到網釣攻擊,駭客存取該公司所屬的130個GitHub儲存庫;Azure Cosmos資料庫出現身分驗證漏洞CosMiss,影響採用Jupyter Notebook元件的用戶

2022-11-02

新聞 | OpenSSL | CVE-2022-3786 | CVE-2022-3602

OpenSSL釋出3.0.7,修補兩個高度風險漏洞

OpenSSL 3.0.7修補的CVE-2022-3602,是一個任意4位元組的堆疊溢位漏洞,原本OpenSSL專案判定這項漏洞很可能導致遠端程式攻擊,但正式修補時已調降了這項漏洞的嚴重性

2022-11-02

新聞 | Dropbox | 網釣攻擊 | Circleci | 憑證外洩

Dropbox成網釣攻擊受害者,130個儲存庫遭駭客存取

駭客假冒持續整合與交付平臺CircleCI的名義發送網釣信件,誘騙Dropbox員工在釣魚網頁輸入登入憑證,存取Dropbox存放在GitHub上的儲存庫

2022-11-02

新聞 | Meta | AIESM Metagenomic Atlas | 蛋白質結構預測

Meta AI釋出含有逾6億蛋白質結構的資料庫與相關模型

Meta宣稱ESM Metagenomic Atlas是全球最大的高解析度蛋白質預測資料庫 ,是既有任何蛋白質結構資料庫的3倍,也是首個大規模覆蓋總體基因體學蛋白質的資料庫

2022-11-02

新聞 | 三星 | Galaxy Store App | 漏洞

三星Galaxy Store App漏洞能讓用戶手機被安裝惡意程式

研究人員發現Galaxy Store App在用戶存取包含深層連結(deeplink)的網站時,並未有效檢查深層連結,而讓攻擊者得以在Galaxy Store App的webview上執行惡意程式碼

2022-11-02

新聞 | Youtube | 影片串流 | Primetime Channels

YouTube集結逾30家影片串流服務推出Primetime Channels

Primetime Channels集結34家影片串流業者供使用者訂閱或租賃內容,目標是讓YouTube成為使用者的影片串流中心

2022-11-02