| SolarWinds | 微軟 | 資安
微軟SolarWinds攻擊報告:駭客下載了少數的Azure、Intune與Exchange元件
內部含有遭駭SolarWinds Orion版本的微軟,在發現駭客藉此竊取到少數的Azure、Intune與Exchange元件之後採取防護補強措施,讓駭客無法進一步存取其服務或客戶資料
2021-02-19
駭客運用木馬程式Masslogger,竊取用戶10多種上網應用程式的登入帳號與密碼
對於濫用木馬程式竊取電腦上網應用程式的帳號密碼,又有新的手法出現!思科發現有駭客利用Windows說明文件檔案(.CHM),在土耳其、拉脫維亞,以及義大利等地的電腦植入Masslogger木馬程式,來竊取網頁瀏覽器、電子郵件軟體、即時通訊軟體的帳密
2021-02-19
Solo.io正式推出企業級服務網格管理平面Gloo Mesh Enterprise
Gloo Mesh Enterprise可讓用戶跨叢集、雲端和地區,整合不同叢集的不同網格,部署單一虛擬網格,大幅簡化網格管理工作
2021-02-19
| 歐洲IP網路資源協調中心 | RIPE NCC | 憑證填充攻擊 | 帳號填充攻擊 | 資安
目前尚未發現有單一登入(SSO)服務帳號被危害,歐洲IP網路資源協調中心也藉此建議使用者啟用雙因素認證以強化帳號安全
2021-02-19
| CrowdStrike | 資安 | 收購 | 併購 | Humio | XDR
CrowdStrike將以4億美元買下日誌管理平臺Humio
美國資安業者CrowdStrike收購日誌管理平臺Humio,以強化Falcon Security Cloud產品的擴充偵測及回應(XDR)能力
2021-02-19
桌機版Office 2021將於下半年推出,企業版最多將漲價10%
桌機版Office 2021為永久授權,分成大型企業及政府用的Office LTSC、及個人/中小企業使用的Office 2021,包含Outlook、Word、Excel、PowerPoint
2021-02-19
有鑑於行動裝置上HEVC硬體編碼器的普及,Android 12將讓不支援HEVC的程式透過該平臺自動把檔案轉成相容的AVC
2021-02-19
| Slack故障 | 雲端自動擴充失敗 | Jeff Bezos | Andy Jassy | 資料庫效能分析 | 財報
Cloud周報第96期:Slack發布年初故障事件調查報告,AWS自動擴充不及為主因
元旦假期結束的第一天(1/4),Slack發生全球性大規模故障事件,造成使用者無法連線,整個修復過程歷經近5小時才完成。Slack近日發布該起故障事件的調查報告,說明整起事件的過程,並提到AWS Transit Gateway自動擴充不及,是造成服務中斷的主因
2021-02-19
研究人員揭露新勒索軟體Zeoticus 2.0,不需要接收中繼站指令,就會加密電腦的檔案及橫向感染
勒索軟體通常聽令於C&C中繼站,才能對受害電腦加密檔案,但研究人員發現新的Zeoticus 2.0,就採取能完全離線執行的策略,而讓用戶更加難以防範
2021-02-19