| SolarWinds | 微軟 | 資安

微軟SolarWinds攻擊報告:駭客下載了少數的Azure、Intune與Exchange元件

內部含有遭駭SolarWinds Orion版本的微軟,在發現駭客藉此竊取到少數的Azure、Intune與Exchange元件之後採取防護補強措施,讓駭客無法進一步存取其服務或客戶資料

2021-02-19

駭客利用副檔名為R15的附件壓縮檔案,來挾帶植入Masslogger的作案工具,藉此逃過電子郵件系統的過濾機制

| 木馬程式 | 釣魚郵件 | CHM檔案濫用

駭客運用木馬程式Masslogger,竊取用戶10多種上網應用程式的登入帳號與密碼

對於濫用木馬程式竊取電腦上網應用程式的帳號密碼,又有新的手法出現!思科發現有駭客利用Windows說明文件檔案(.CHM),在土耳其、拉脫維亞,以及義大利等地的電腦植入Masslogger木馬程式,來竊取網頁瀏覽器、電子郵件軟體、即時通訊軟體的帳密

2021-02-19

| Solo.io | Gloo Mesh | Istio

Solo.io正式推出企業級服務網格管理平面Gloo Mesh Enterprise

Gloo Mesh Enterprise可讓用戶跨叢集、雲端和地區,整合不同叢集的不同網格,部署單一虛擬網格,大幅簡化網格管理工作

2021-02-19

| MWC

巴賽隆納MWC將如期於6月舉行,不強制打疫苗

世界通訊大會(MWC)2021年展會上海場提前到2月舉行,巴賽隆納場延到6月底舉行

2021-02-19

| 歐洲IP網路資源協調中心 | RIPE NCC | 憑證填充攻擊 | 帳號填充攻擊 | 資安

歐洲IP網路資源協調中心遭遇憑證填充攻擊

目前尚未發現有單一登入(SSO)服務帳號被危害,歐洲IP網路資源協調中心也藉此建議使用者啟用雙因素認證以強化帳號安全

2021-02-19

| CrowdStrike | 資安 | 收購 | 併購 | Humio | XDR

CrowdStrike將以4億美元買下日誌管理平臺Humio

美國資安業者CrowdStrike收購日誌管理平臺Humio,以強化Falcon Security Cloud產品的擴充偵測及回應(XDR)能力

2021-02-19

| Watchdog | 挖礦程式 | Windows | Unix | 挖礦劫持攻擊 | 軟體漏洞

駭客利用Drupal等32種軟體漏洞,對Windows及類UNIX系統發動大規模挖礦攻擊

名為Watchdog的挖礦程式利用多種已知軟體漏洞入侵大量Windows及類UNIX系統,發動長達2年的Monero挖礦劫持攻擊

2021-02-19

| Nvidia | 挖礦 | 加密貨幣 | CMP系列處理器 | GeForce系列GPU | 遊戲

Nvidia發表挖礦專用的CMP系列處理器

為了將GeForce GPU保留給遊戲玩家,Nvidia另外設立CMP挖礦產品線,同時要限制新一代GeForce RTX 3060在挖礦上的效能,以避免挖擴者搶購影響遊戲玩家權益

2021-02-19

| Office 2021

桌機版Office 2021將於下半年推出,企業版最多將漲價10%

桌機版Office 2021為永久授權,分成大型企業及政府用的Office LTSC、及個人/中小企業使用的Office 2021,包含Outlook、Word、Excel、PowerPoint

2021-02-19

| Android 12

Google釋出首個Android 12開發者預覽版

有鑑於行動裝置上HEVC硬體編碼器的普及,Android 12將讓不支援HEVC的程式透過該平臺自動把檔案轉成相容的AVC

2021-02-19

| Slack故障 | 雲端自動擴充失敗 | Jeff Bezos | Andy Jassy | 資料庫效能分析 | 財報

Cloud周報第96期:Slack發布年初故障事件調查報告,AWS自動擴充不及為主因

元旦假期結束的第一天(1/4),Slack發生全球性大規模故障事件,造成使用者無法連線,整個修復過程歷經近5小時才完成。Slack近日發布該起故障事件的調查報告,說明整起事件的過程,並提到AWS Transit Gateway自動擴充不及,是造成服務中斷的主因

 

2021-02-19

| 勒索軟體 | C&C伺服器

研究人員揭露新勒索軟體Zeoticus 2.0,不需要接收中繼站指令,就會加密電腦的檔案及橫向感染

勒索軟體通常聽令於C&C中繼站,才能對受害電腦加密檔案,但研究人員發現新的Zeoticus 2.0,就採取能完全離線執行的策略,而讓用戶更加難以防範

2021-02-19