| 水資源 | 關鍵基礎設施 | CI | 淨水廠 | 勒索軟體 | 資安

美國政府對水資源CI示警:今年有3處水處理廠遭到勒索軟體攻擊

美國聯邦調查局(FBI)、國家環境保護局(EPA)等單位發布聯合公告,針對水資源關鍵基礎設施業者提供防範勒索軟體安全指引

2021-10-18

| 封面故事 | VMware | 轉型 | 雲端 | 多雲 | 整合式跨雲服務 | VMware Cloud | DevOps | Kubernetes | K8s | 資安 | 機器學習 | 邊緣運算 | 現代化應用程式 | vSphere | 軟體定義記憶體 | software-defined memory | 記憶體孤島

VMware展現創新能耐,大舉推出研發計畫

從伺服器虛擬化、單雲,乃至多雲,VMware每年都會發布幾項研發計畫,但今年數量之多更勝以往,突顯他們的創新腳步不停歇

2021-10-18

| 零信任 | VMware | 資安 | API | K8s | 遠距辦公 | 資安解決方案 | 雲端 | 邊緣

VMware全方位打造多雲零信任資安架構

如何持續確保資訊安全,是企業能否積極導入多雲架構的關鍵,經過長期發展與多家公司併購,VMware如今已能端出多種資安解決方案

2021-10-18

| 客座文章 | DBS | 星展銀行 | 組態管理 | 跨雲管理 | 資安 | SecureSys

【DBS客座文章】6國跨雲15000套系統組態管理如何自動化?星展大公開

從過去手動組態管理方法,轉變為現在的自動化又可擴充的解法,原本需要13個人的工作,現在只用3個人就能完成,關鍵就是星展自行研發的SecureSys框架

 

2021-10-16

| 廣告詐欺 | 廣告封鎖程式 | AllBlock | 垃圾軟體 | 資安

表面上用來封鎖廣告的擴充程式AllBlock卻私下擅自注入廣告

Imperva發現AllBlock這款擴充程式雖然具有廣告封鎖能力,但同時也暗中進行廣告詐欺,透過竄改使用者點選的連結以導向駭客指定網站,藉此賺取廣告分潤

2021-10-15

| 勒索軟體 | 澳洲 | 資安 | 網路犯罪

澳洲政府公布「勒索軟體行動計畫」

澳洲政府準備成立由聯邦警察主導的跨部門專案小組,負責查緝勒索軟體犯罪行動與跨國執法合作

2021-10-14

| 勒索軟體 | 美國 | 白宮 | 資安

美國舉辦對抗勒索軟體線上虛擬會議,中國與俄羅斯未受邀

美方列出4項對抗勒索軟體的作法,包括摧毀勒索軟體基礎架構與駭客,增強對勒索軟體的防禦能力,避免駭客透過加密貨幣來洗錢,以及利用國際合作來打擊勒索軟體的生態體系,同時解決勒索軟體駭客的安全港問題

2021-10-14

| DDoS | Azure | 微軟 | 資安

微軟:Azure緩解了流量達2.4Tbps的DDoS攻擊

之前DDoS攻擊流量最高紀錄是AWS去年遇到的2.3Tbps,微軟宣稱今年8月某家Azure用戶遭遇DDoS的流量峰值更高達2.4Tbps

2021-10-13

| 蘋果 | 安全漏洞 | 資安 | CVE-2021-30883 | 安全更新

蘋果釋出iOS 15.0.2,修補已被開採的安全漏洞

iOS/iPadOS 15.0.2修補的安全漏洞CVE-2021-30883,可能會允許應用程式以核心權限執行任意程式,蘋果坦承該漏洞已被駭客用來發動攻擊

2021-10-12

| 國家級駭客 | 俄羅斯 | 伊朗 | 中國 | 資安 | 微軟

微軟:過去一年有6成國家級駭客攻擊來自俄羅斯

微軟觀察到,俄羅斯駭客在2020年7月到2021年6月間不僅攻擊頻率提高,成功入侵比例也從前一年的2成、成長到3成,滲透政府組織蒐集情報的行為也更加頻繁

2021-10-11

| Excel 4.0 | XLM巨集 | Microsoft 365 | 微軟 | 資安

微軟將關閉Excel 4.0巨集確保用戶安全

微軟針對啟用VBA巨集的Microsoft 365/Office 365中所有租戶環境,預設關閉「啟用XLM巨集」的選項

2021-10-08

| 配置不當 | 配置錯誤 | 資安 | 資料外洩 | Twitch | 串流平臺 | 資安事件 | 網路攻擊

Twitch資料外洩原因出爐,又是配置錯誤闖禍

Twitch坦承是因內部伺服器配置變更錯誤,而讓駭客有機可趁,而這波資料外洩事件影響最大者,可能是這家串流平臺直播主的串流金鑰等個資

2021-10-08