新聞 Microsoft Defender, 例外位置, 例外清單, 資安, 防毒, 存取控制清單, ACL

Microsoft Defender漏洞讓惡意程式得以躲避偵測,至少存在1年

研究人員發現Microsoft Defender例外清單的搜尋管道,這讓攻擊者能將惡意程式儲存在那些區域,以躲避防毒軟體偵測

2022-01-17

新聞 npm, JavaScript, 套件

遭作者破壞的Faker套件現由8名社群成員出面維護

8名來自不同公司的工程師,在GitHub上重新創建Faker.js儲存庫,要接續原專案作者的維護工作

2022-01-17

新聞 微軟, 例外更新, Patch Tuesday

微軟緊急修補Windows Server、Windows桌機版 1月安全更新問題

微軟在1月17日釋出例外更新,以解決1月Patch Tuesday針對Windows Server及Windows釋出的安全更新在用戶端所引發的問題,連已終止支援的Windows 7、Server 2008也都在修補之列

2022-01-18

新聞 英特爾, Core, 處理器, SGX, Software Guard Extension, 終止技術支援

英特爾11、12代處理器終止支援SGX,新PC無法播4K藍光光碟

根據去年公布的Intel 12代Core 處理器規格表,未來產品將不再支援Intel SGX及Intel記憶體防護延伸(MPX)、以及TSX-NI指令集等技術

2022-01-18

新聞 ARM, 蘋果, Mike Filippo, 伺服器專用晶片, 微軟

前Arm首席CPU架構師Mike Filippo從蘋果跳槽至微軟

據彭博社報導,微軟打算藉由Mike Filippo的專長打造Azure伺服器的專用晶片,向Google及Amazon看齊

2022-01-13

新聞 微軟, 烏克蘭, 網路攻擊, 惡意程式, WhisperGate

微軟揭露攻擊烏克蘭的惡意程式

微軟發現攻擊烏克蘭的駭客組織所打造的惡意程式WhisperGate,具備破壞電腦主開機紀錄(MBR)與特定檔案內容的能力

2022-01-17

新聞 伺服器, 浸沒式冷卻技術, 英特爾, Green Revolution Cooling, 資料中心, 節能

英特爾投入開發新一代伺服器浸沒式冷卻技術

英特爾與Green Revolution Cooling公司簽定合作協議,以設計新一代浸沒式冷卻技術,並最佳化採用Xeon Scalable處理器的系統效能

2022-01-17

新聞 臺北榮總, IT現代化, 容器, K8s, 微服務, AI

不只用微服務架構改造HIS,北榮還用容器平臺部署醫療AI系統

臺北榮總IT現代化分為3大階段,首先從大型主機走向Web 2.0開放式系統,程式能共用後,再進一步擁抱Web 3.0和容器、微服務架構,讓程式不只能共用,還享有標準存取介面。他們也以這個新架構打造藥囑系統,不只改善畫面,也加入Google搜尋般的自動完成功能。北榮IT現代化,還擴展到醫療AI上。

2022-01-17

新聞 資安日報, 勒索軟體, Semi, 加密貨幣, Lazarus, 網路釣魚, Safari 15, SAP, 供應鏈攻擊

【資安日報】2022年1月18日,數個WordPress外掛驚傳CSRF漏洞,SAP開發平臺重大漏洞恐被用於供應鏈攻擊

WordPress外掛程式再度傳出漏洞,而且還是存在於同一個作者推出的3款外掛裡;此外,SAP甫修補的NetWeaver程式開發平臺重大漏洞,有研究人員發現能被用於供應鏈攻擊

2022-01-18

新聞 Windows更新, Patch Tuesday, 微軟

Windows更新引發Server無限重開機、Hyper-V無法啟動、桌機無法VPN連線

微軟本月釋出針對Windows 8.1及Windows Server 2012 R2的KB5009624更新,傳出會導致Windows Server伺服器不斷重開機的問題

2022-01-13

新聞 俄羅斯, 烏克蘭, 網路攻擊

烏克蘭遭大規模網路攻擊,數十個政府網站被迫關閉

根據《路透社》報導,烏克蘭認為執行該攻擊的是由白俄羅斯政府所操縱的UNC1151駭客集團,但背後真正的主使者是俄羅斯

2022-01-17

新聞 資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, Log4Shell

【資安週報】2022年1月10日至14日

不只是大家努力修補,而是政府開始要求,並召集各大廠研議對策Log4Shell漏洞的威脅仍在蔓延,其中又以針對VMware Horizon遠端工作平臺的情況特別頻繁;而這個漏洞也再度引起開源軟體安全議題的討論──不只是大家努力修補,而是政府開始要求,並召集各大廠研議對策

2022-01-15

新聞 電子前線基金會, EFF, Android, 2G, 基地臺模擬攻擊

Google允許Android用戶關閉2G功能以防範基地臺模擬攻擊

基於新版Android用戶已能自行關閉手機上的2G功能,來防範基地臺模擬攻擊,電子前線基金會(EFF)呼籲蘋果也應跟上Google的作法

2022-01-14

新聞 Linux, 惡意程式, XorDDoS, Mirai, Mozi

鎖定Linux平臺的惡意程式在2021年增加了35%

根據CrowdStrike調查,鎖定Linux平臺的惡意程式數量在過去一年增加了35%,其中2成是XorDDoS、Mirai與Mozi這三大惡意程式及其變種

2022-01-18

新聞 Apache, Flink, 機器學習, Python

Flink ML 2.0改進演算法可用性,還新增Python支援

機器學習函式庫Flink ML 2.0.0擁有重新設計的API,並且因應開發者的需求,開始加入Python支援

2022-01-17

新聞 REvil, 勒索軟體, 俄羅斯, 網路犯罪, 駭客組織, 起訴

俄羅斯逮捕14名REvil駭客

基於Revil對美國多家大型組織發動勒索攻擊影響甚廣,拜登去年呼籲普丁徹查俄羅斯境內勒索軟體組織,如今俄羅斯宣布逮捕到14名參與REvil集團的駭客

2022-01-17

新聞 Mayo, 新商業模式, HR系統, 人資生態圈, SaaS, 電商平臺, 人力培訓, AI面試

本土雲端HR服務商要靠差異化附加功能打造生態圈,內建福委電商平臺將推出薪轉戶支付功能

人力資源SaaS服務商Mayo今年將推四大新功能,要靠創新商模打造HR生態圈,目標要在3年內將現有近千家客戶拓展到上萬家,搶進臺灣HR雲端市場

2022-01-17

新聞 資安日報, 勒索軟體, 國家安全, REvil, 栽贓攻擊, False Flag

【資安日報】2022年1月17日,俄國攻擊烏克蘭數十個政府網站,又大舉逮捕勒索軟體REvil成員,引起全球關注

俄國疑似企圖阻止美國、歐洲國家力挺烏克蘭加入北大西洋公約組織(NATO),在週末對於70個烏克蘭政府網站發動攻擊,此外,俄國亦於次日逮捕14名勒索軟體組織REvil成員,外界也質疑其動機不單純

2022-01-17

新聞 google, 廣告, 反壟斷, 反托拉斯, 美國

美10州檢察長揭露Google廣告平臺黑箱作業:一面提高廣告價格、一面壓低網站出版商獲利

美國10州檢察長在2020年底控告Google壟斷網路廣告市場,法院近期釋出檢方對Google廣告業務策略的調查資料

2022-01-17

新聞 IPython, REPL, Jupyter, Python

互動開發環境IPython清掃老舊程式碼發布最新8.0版本

IPython 8.0更新工作主要為清理老舊且遭棄用的程式碼,減少IPython專案檔案數量和程式碼行數,使得CLI啟動更迅速

2022-01-17